bashの脆弱性問題ですが各方面に影響が広がっているようですね。
今朝はこんな記事を見つけました。
「Webmin」利用者は確認を、bash脆弱性を狙ったスキャンが増加 -INTERNET Watch
QNAP NASのbash脆弱性への対応方法
普段はほとんど放置しっぱなしの我が家のQNAP NASですが、まあ入って来られることは無いんですが、一応、DDNSで外部から通信できるようにしてあるので、少しだけbashの脆弱性について気になってるんですよ。
でQNAP NASの脆弱性対応はどうなんだろうとNASにログインしてみたら、来てましたね。bash脆弱性対応アップデートが。
以下は2014年10月4日にリリースされたQTS 4.1.1 Build 1003のリリースノートです。
[QTS 4.1.1 Build 1003]
[Change log]
(CVE-2014-6271, CVE-2014-7169, CVE-2014-6277, CVE-2014-7186, CVE-2014-7187, and CVE-2014-6278).
(This release has included all the fixes in the Qfix 1.0.1 those where previously released on October 1st, 2014, and included the OFFICIAL GNU Bash patch update for the CVE-2014-6277 & 6278.)
QNAP - QTS Release Note
- Improved iSCSI stability under heavy I/O activities.
ということで早速アップデートですが、まずは再起動しないと行けません。
再起動するとアップデートするか訊いてくるので素直にOKを選びましょう。
アップデート後のファームウェア情報はこんな感じです。
ということでめでたくアップデート完了です。簡単ですね。
《おまけ》OSXのbash脆弱性対応情報
そう言えば、OSXのbash脆弱性対応アップデートはどうなったんだろう。。。
AppleがいわゆるShellshock脆弱性に対応する公開声明を発表し、OS Xのユーザはほとんどの場合、いかなる攻撃の可能性に対しても安全である、と確証した。
Apple曰く、OS Xのユーザのほとんどはbashの悪用に対して安全 - TechCrunch
まあ、普通にMac OSを使うユーザなら関係ないですね。
Apple、「bash」の脆弱性を修正するOS Xアップデートを公開 -INTERNET Watch
だから、AppStore経由でのアップデート配信はしないようです。必要な人は自分でアップデートを適用するパターンのようです。
ダウンロードはここ ⇒ OS X bash Update 1.0 – OS X Mavericks
でわでわ、良い脆弱性対策ライフを〜ヽ(´▽`)/
- 出版社/メーカー: QNAP
- 発売日: 2012/06/13
- メディア: 付属品
- 購入: 1人 クリック: 1回
- この商品を含むブログを見る
