各位

LinuxやMacOSXなどに標準搭載されているbashシェルに重大な脆弱性が発見されました。
サーバーに対してなんでも命令を与えられてしまうという極めて危ないものです。
パスワード盗聴だけでなく、第三者攻撃の踏み台にされる可能性があります。

京都大学でも全学的に注意が呼びかけられています。

• [京都大学の情報 [学内限定]] 【追加情報】UNIXベースOSの基幹ソフトウェア「GNU bash」に重大な脆弱性

もし、LinuxやMacOSX等bashをシェルスクリプトに持つOSをサーバーとして公開されている場合には、即時対応してください。

またそれとは別に、サーバーでない一般PCでも影響を受ける場合があります。
UNIX系（Linux含む）、MacOSX、Windows（Cygwin等Linuxエミュレータ利用のみ）の方々は、対処お願いします。

対応方法は上記に記載されています。

なお脆弱性診断、ソースからbashを入れる方法については

• 【備忘録】bashをソースからパッチをあてて導入

などを参考にしてみてください。

関連情報

• Bashの脆弱性を標的としたアクセスの観測について（警察庁 / PDF）

2014年10月3日　情報処理室長・木谷