Mac OS Xにも影響、Bashにヤバすぎる脆弱性「ShellShock」が発見される 2014 9/25 Linux/BSD/Macなど、UNIX系のOSで必ず使われているといっても過言ではない基本的なソフト「GNU Bash」に重大な脆弱性、通称「ShellShock」が発見されました(CVE-2014-6271、slashdot日本版、ITmedia)。 この脆弱性は、bashの環境変数に定の細工を施した文字列を渡すことで、任意のコマンドが実行できてしまうというかなり深刻なもの。CGIスクリプトやOpenSSH経由で攻撃される危険性があるので厳重な注意が必要です。 原因に関して以下のブログが詳しいです。 先程から騒ぎになっているbashの脆弱性について BASHの脆弱性でCGIスクリプトにアレさせてみました 脆弱性の確認方法や対策をまとめてみました。 確認方法 StackExcha