MENU

資料請求はコチラ お問い合わせはコチラ

情報科学センター

【重要】サーバの重大な脆弱性についての注意喚起(2014-09-30 更新)

2014年10月1日 情報科学センター

先般ご案内しました、「2014.09.26 【重要】サーバの重大な脆弱性についての注意喚起」についての更新情報をご案内致します。

【対策案】
 (1)サーバ管理者におかれましては、以下の参考情報をご参考ください。
 (2)お持ちのサーバが該当するか否か不明の場合は、サーバーの購入業者
  または設定業者にご確認願います。
  →各学部学科所有のWebサーバ、研究用サーバ等
 (3)JPCERT対策案
  - GNU bash を代替のシェルに入れ替える
  - WAF や IDS を用いて脆弱性のあるサービスへの入力にフィルタをかける
  - 継続的なシステム監視を行う

【参考情報】
 ?GNU bash の脆弱性に関する注意喚起(JPCERT/CC 2014.09.30)
  →http://www.jpcert.or.jp/at/2014/at140037.html
 ?bashに存在する「Shellshock」脆弱性についての注意喚起(トレンドマイクロ社 2014.09.29)
  →http://www.trendmicro.co.jp/jp/sp/shellshock/index.html

【問合せ先】
 情報科学センター 大鹿、福井、大屋(内線2536、2503)
  email:jyoka@cnt.osaka-sandai.ac.jp
  URL:/cnt/

以上