タグ「bug」が付けられているもの

Bashに脆弱性見つかる

  • 投稿日:
  • by
  • カテゴリ:

複数の海外メディアによると、Bash (Bourne Again Shell) に脆弱性が見つかったとのことです。

The New York Timesの記事によると、この"Shellshock" と名付けられた脆弱性は20年以上にもわたり見つかっていなかったため、皆驚いているとのことです。

同紙によると、この脆弱性により、「世界中の数億台のマシンが制御可能になる恐れがあり、Macや、さらにはAndroidを使用するスマートフォンも含まれる可能性がある」ということです。

NIST (National Institute of Standards and Technology) によると、"severity"、"impact" および "exploitability" の観点からみたときの脆弱性評価は10/10です。一方で "complexity" の数値が低いため、ハッカーは容易に使用できるということです。


記事の最後には、コロンビア大学の教授でコンピュータ・サイエンスが専門のSteven M. Bellovin氏の言葉を紹介しています。

「品質を保つには手間や設計、評価、試験が必要であり、これらはコーディングほど楽しくはない。オープンソース・コミュニティでこれらのスキルが育たなければ、品質競争においてさらに後塵を拝することになる。」

それにしても、20年以上も見つかっていなかったというのは驚きです。C Shellは大丈夫なのか。