それにも負けない大きなものが公開されてしまいました。ターゲットは bash です。
識別コードは CVE-2014-7169 および CVE-2014-6271 です。
https://www.ipa.go.jp/security/ciadr/vu ... -bash.html
https://www.jpcert.or.jp/at/2014/at140037.html
対象
これまで公開されている Puppy Linux 全バージョン。(派生 および DebianDog を含む)
調べ方
ターミナルを起動し、下記のコードを実行します。
コード: 全て選択
env x='() { :;}; echo dame' bash -c "echo test"
コード: 全て選択
dame
test
対策
bash のアップデートを行う事で対処できます。
・パッケージの最新版を適用する
Precise・Lucid (Ubuntu) viewtopic.php?p=20477#p20477
Slacko (Slackware) / wheezy・DebianDog (Debian) viewtopic.php?p=20479#p20479
・本家フォーラム公開の .pet を適用する viewtopic.php?p=20478#p20478
関連情報
本家フォーラム(英語)
・BASH exposure expressed as bigger than Heartbleed. - 特に情報が多いトピック
http://murga-linux.com/puppy/viewtopic.php?t=95819
・Security - いくつか bash 関連のトピックが立ち上がってます
http://murga-linux.com/puppy/index.php?f=47