MacやUNIX系OSをご利用の方はパッチを当ててください – bashの重要な脆弱性

http://pentalab.co.jp/blog/hotfix-bash-20140924/

対応方法は
# yum update bash

macの場合は結構面倒なんですね。

UNIXシェル「GNU bash」に重大な脆弱性……修正パッチは不十分

http://www.rbbtoday.com/article/2014/09/26/123805.html

• パッチ適用
• GNU bashを代替のシェルに入れ替える
• WAFやIDSを用いて脆弱性のあるサービスへの入力にフィルタをかける
• 継続的なシステム監視を行う

Apple曰く、OS Xのユーザのほとんどはbashの悪用に対して安全

http://jp.techcrunch.com/2014/09/27/20140926apple-says-majority-of-os-x-users-are-safe-from-bash-exploits/

攻撃方法

http://www.securityfocus.com/bid/70103/exploit

「Bash」に重大な脆弱性、Heartbleed以上に危険との見方も

http://itpro.nikkeibp.co.jp/atcl/news/14/092601079/?ST=security

bash の脆弱性対策について(CVE-2014-6271 等)

http://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html
IPA

ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock

http://d.hatena.ne.jp/nekoruri/20140926/shellshock

UNIXとLinuxの「Bash」シェルに重大なセキュリティホール

http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20140925_bash

Bashの脆弱性を標的としたアクセスの観測について

http://www.npa.go.jp/cyberpolice/topics/?seq=14653

金融機関等のフィッシングサイトの増加について（第２報）

http://www.npa.go.jp/cyberpolice/topics/?seq=14651

独立行政法人情報処理推進機構において「組織における内部不正防止ガイドライン」の改訂版を公開しました

http://www.meti.go.jp/press/2014/09/20140926001/20140926001.html

クロネコWebサイトに不正ログイン、メールアドレスや住所が流出の可能性

http://itpro.nikkeibp.co.jp/atcl/news/14/092601093/?ST=security