日本ネットワークインフォメーションセンター(JPNIC)、GNU bash の脆弱性が逆引DNSで悪用可能であることを確認
GNU bashの脆弱性が確認された件で、この脆弱性が逆引きDNS経由でも悪用が可能なことが判明し、日本ネットワークインフォメーションセンター(JPNIC)が注意を呼びかけている。bashには任意のプログラムが実行される恐れのある脆弱性が含まれるが、この脆弱性を悪用した攻撃として本来Webサーバに対してCGI経由でbashに解釈される文字列を送るが、WebサーバでないPCに対して逆引きDNSを利用してbashに解釈される文字列を送る攻撃が可能なことが判明した。DNSのリソースレコードにbashに解釈される文字列の登録により、攻撃者はそのリソースレコードを DNS経由でパソコンやサーバに伝達できる。そのため、脆弱なbashがインストールされているとリソースレコードがbashに解釈され、 悪意あるプログラムが実行される恐れがある。現在、OS X 10.9、10.10/R2のbashで任意のプログラムが実行可能になることが確認されている。脆弱性の含まれるバージョンのbashを使用している場合には修正バージョンのインストールを行うよう呼びかけている。
