製品・ソフトウェアに関する情報

JVN脆弱性詳細

GNU bash における任意のコードを実行される脆弱性

Title	GNU bash における任意のコードを実行される脆弱性
Summary	GNU bash は、環境変数の値の関数定義を適切に解析しないため、任意のコードを実行される、またはサービス運用妨害 (初期化されていないメモリアクセス、および信頼できないポインタの読み込みおよび書き込み操作) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-6271 および CVE-2014-7169 に対する修正が不十分だったことによる脆弱性です。
Possible impacts	第三者により、巧妙に細工された環境を介して、任意のコードを実行される、またはサービス運用妨害 (初期化されていないメモリアクセス、および信頼できないポインタの読み込みおよび書き込み操作) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 27, 2014, midnight
Registration Date	Sept. 30, 2014, 11:46 a.m.
Last Update	Dec. 24, 2015, 6:23 p.m.

CVSS2.0 : 危険
Score	10
Vector	AV:N/AC:L/Au:N/C:C/I:C/A:C

Affected System

GNU Project

bash 4.3 bash43-026 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-6277	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6277
National Vulnerability Database (NVD)
2	CVE-2014-6277	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6277

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html

ベンダー情報

No	Name	URL
Apple Mailing Lists
1	APPLE-SA-2015-01-27-4	http://lists.apple.com/archives/security-announce/2015/Jan/msg00003.html
2	APPLE-SA-2015-09-30-3 OS X El Capitan 10.11	http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.html
Apple Security Updates
3	HT204244	http://support.apple.com/en-us/HT204244
4	HT205267	https://support.apple.com/en-us/HT205267
Apple セキュリティアップデート
5	HT204244	http://support.apple.com/ja-jp/HT204244
6	HT205267	http://support.apple.com/ja-jp/HT205267
Asianux Technical Support Network
7	bash-3.2-33.AXS3.4	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=3918
8	bash-4.1.2-15.AXS4.2	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=3919
Cisco Security Advisory
9	cisco-sa-20140926-bash	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140926-bash
Citrix Support
10	CTX200217	https://support.citrix.com/article/CTX200217
11	CTX200223	https://support.citrix.com/article/CTX200223
GnuPG Project
12	GNU Bash	http://www.gnu.org/software/bash/
HP Security Bulletin
13	HPSBGN03138 SSRT101755	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04475942
14	HPSBGN03141 SSRT101763	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04479398
15	HPSBGN03142 SSRT101764	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04479402
16	HPSBGN03233	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04540692
17	HPSBHF03125 SSRT101724	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04471538
18	HPSBHF03145 SSRT101765	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04479505
19	HPSBHF03146 SSRT101765	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04479601
20	HPSBMU03143 SSRT101761	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04479536
21	HPSBMU03144 SSRT101762	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04479492
22	HPSBMU03165 SSRT101783	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04497075
23	HPSBMU03182 SSRT101787	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04497042
24	HPSBMU03217 SSRT101827	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04512907
25	HPSBMU03220 SSRT101819	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04518183
26	HPSBMU03236 SSRT101830	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04552143
27	HPSBMU03245 SSRT101742	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04556845
28	HPSBMU03246 SSRT101743	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04558068
29	HPSBST03122 SSRT101717	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04471532
30	HPSBST03129 SSRT101760	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04478866
31	HPSBST03154 SSRT101747	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04487558
32	HPSBST03155 SSRT101747	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04487573
33	HPSBST03157 SSRT101718	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04488200
34	HPSBST03181 SSRT101811	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04496383
IBM Support Document
35	1685433	http://www-01.ibm.com/support/docview.wss?uid=swg21685433
36	1685522	http://www-01.ibm.com/support/docview.wss?uid=swg21685522
37	1685541	http://www-01.ibm.com/support/docview.wss?uid=swg21685541
38	1685604	http://www-01.ibm.com/support/docview.wss?uid=swg21685604
39	1685733	http://www-01.ibm.com/support/docview.wss?uid=swg21685733
40	1685749	http://www-01.ibm.com/support/docview.wss?uid=swg21685749
41	1685914	http://www-01.ibm.com/support/docview.wss?uid=swg21685914
42	1686131	http://www-01.ibm.com/support/docview.wss?uid=swg21686131
43	1686479	http://www-01.ibm.com/support/docview.wss?uid=swg21686479
44	1686493	http://www-01.ibm.com/support/docview.wss?uid=swg21686493
45	MIGR-5096315	http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5096315
46	S1004879	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004879
47	S1004897	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004897
48	S1004898	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004898
49	S1004915	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004915
50	T1021272	http://www-01.ibm.com/support/docview.wss?uid=isg3T1021272
51	T1021279	http://www-01.ibm.com/support/docview.wss?uid=isg3T1021279
IBM セキュリティー情報
52	1685798	http://www-01.ibm.com/support/docview.wss?uid=swg21685798
53	1686299	http://www-01.ibm.com/support/docview.wss?uid=swg21686299
54	1686635	http://www-01.ibm.com/support/docview.wss?uid=swg21686635
JVN
55	アライドテレシス株式会社からの情報	http://jvn.jp/vu/JVNVU97219505/522154/index.html
Knowledgebase
56	OES11 SP2, OES11SP1, OES2 SP3 vulnerability with GNU Bash Remote Code Execution (aka ShellShock) and Mozilla NSS vulnerabilities	http://www.novell.com/support/kb/doc.php?id=7015701
57	ZENworks Configuration Management vulnerability with GNU Bash Remote Code Execution (aka ShellShock)	http://www.novell.com/support/kb/doc.php?id=7015721
NEC製品セキュリティ情報
58	AV14-003	http://jpn.nec.com/security-info/av14-003.html
openSUSE
59	ShellShock 101 - What you need to know and do, to ensure your systems are secure	https://www.suse.com/support/shellshock/
Oracle
60	ELSA-2014-3093	http://linux.oracle.com/errata/ELSA-2014-3093
61	ELSA-2014-3094	http://linux.oracle.com/errata/ELSA-2014-3094
Oracle Technology Network
62	Bash "Shellshock" Vulnerabilities - CVE-2014-7169	http://www.oracle.com/technetwork/topics/security/bashcve-2014-7169-2317675.html
QNAP Systems, Inc.
63	NAS-201410-05	http://www.qnap.com/i/en/support/con_show.php?cid=61
Red Hat Bugzilla
64	Bug 1141597	https://bugzilla.redhat.com/show_bug.cgi?id=1141597
Red Hat Customer Portal
65	Resolution for Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271, CVE-2014-7169) in Red Hat Enterprise Linux	https://access.redhat.com/solutions/1207723
Red Hat Security Blog
66	Bash specially-crafted environment variables code injection attack	https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
RTシリーズのセキュリティに関するFAQ
67	GNU Bash 「OS コマンドインジェクション」の脆弱性について	http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU252743.html
Security Advisories
68	SA82	https://bto.bluecoat.com/security-advisory/sa82
Security Advisory
69	SOL15629	https://support.f5.com/kb/en-us/solutions/public/15000/600/sol15629.html
SECURITY BLOG
70	Multiple vulnerabilities in Bash	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_bash
Security Bulletin
71	JSA10648	https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10648
VMware Security Advisories
72	VMSA-2014-0010	http://www.vmware.com/security/advisories/VMSA-2014-0010.html
お知らせ
73	GNU bash の脆弱性に関する弊社調査・対応状況について	http://www.iodata.jp/support/information/2014/bash/
サーバ・クライアント製品セキュリティ情報
74	bashの脆弱性(CVE-2014-6271,CVE-2014-7169 他)によるHA8500への影響について	http://www.hitachi.co.jp/products/it/server/security/info/vulnerable/bash_ha8500.html
75	サーバ・クライアント製品 bashの脆弱性(CVE-2014-6271,CVE-2014-7169他)による影響について	http://www.hitachi.co.jp/products/it/server/security/info/vulnerable/bash_cve20146271.html
シスコセキュリティアドバイザリ
76	cisco-sa-20140926-bash	http://www.cisco.com/cisco/web/support/JP/112/1126/1126247_cisco-sa-20140926-bash-j.html
富士通セキュリティ情報
77	GNU Bash に OS コマンドインジェクションの脆弱性	http://software.fujitsu.com/jp/security/vulnerabilities/jvn-97219505.html
製品セキュリティ情報
78	GNU BashにおけるOSコマンドインジェクションの脆弱性	http://buffalo.jp/support_s/s20141002.html
79	TLSA-2014-10	http://www.turbolinux.co.jp/security/2014/TLSA-2014-10j.html

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	bash の脆弱性対策について(CVE-2014-6271 等)	http://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html
JPCERT 注意喚起
2	JPCERT-AT-2014-0037	https://www.jpcert.or.jp/at/2014/at140037.html
JVN
3	JVN#55667175	http://jvn.jp/jp/JVN55667175/index.html
4	JVNVU#96447236	http://jvn.jp/vu/JVNVU96447236/index.html
5	JVNVU#97219505	http://jvn.jp/vu/JVNVU97219505/index.html
6	JVNVU#97220341	http://jvn.jp/vu/JVNVU97220341/index.html
JVN iPedia
7	JVNDB-2014-000126	http://jvndb.jvn.jp/jvndb/JVNDB-2014-000126
US-CERT Technical Cyber Security Alert
8	TA14-268A	https://www.us-cert.gov/ncas/alerts/TA14-268A
US-CERT Vulnerability Note
9	VU#252743	http://www.kb.cert.org/vuls/id/252743
関連文書
10	Bash bug: apply Florian's patch now (CVE-2014-6277 and CVE-2014-6278)	http://lcamtuf.blogspot.jp/2014/09/bash-bug-apply-unofficial-patch-now.html
11	株式会社アラタナの告知ページ (GNU bash脆弱性への弊社対応状況について)	http://www.aratana.jp/security/detail.php?id=10

Change Log

No	Changed Details	Date of change
0	[2014年09月30日] 掲載 [2014年10月01日] ベンダ情報：レッドハット (RHSA-2014:1306) を削除ベンダ情報：レッドハット (Resolution for Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271, CVE-2014-7169) in Red Hat Enterprise Linux) を追加ベンダ情報：レッドハット (Bash specially-crafted environment variables code injection attack) を追加ベンダ情報：富士通 (GNU Bash に OS コマンドインジェクションの脆弱性) を追加参考情報：JPCERT 注意喚起 (JPCERT-AT-2014-0037) を追加参考情報：JVN (JVNVU#97219505) を追加参考情報：US-CERT Technical Cyber Security Alert (TA14-268A) を追加 [2014年10月06日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アライドテレシス (アライドテレシス株式会社からの情報) を追加ベンダ情報：ミラクル・リナックス (bash-3.2-33.AXS3.4) を追加ベンダ情報：ミラクル・リナックス (bash-4.1.2-15.AXS4.2) を追加ベンダ情報：ヤマハ (GNU Bash 「OS コマンドインジェクション」の脆弱性について) を追加ベンダ情報：日本電気 (AV14-003) を追加参考情報：関連文書 (株式会社アラタナの告知ページ (GNU bash脆弱性への弊社対応状況について)) を追加 [2014年10月21日] ベンダ情報：オラクル (Multiple vulnerabilities in Bash) を追加 [2014年11月10日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：F5 Networks (SOL15629) を追加ベンダ情報：IBM (T1021272) を追加ベンダ情報：IBM (1685749) を追加ベンダ情報：IBM (1685914) を追加ベンダ情報：IBM (1685541) を追加ベンダ情報：IBM (S1004915) を追加ベンダ情報：IBM (S1004879) を追加ベンダ情報：IBM (T1021279) を追加ベンダ情報：IBM (S1004897) を追加ベンダ情報：IBM (S1004898) を追加ベンダ情報：IBM (1686479) を追加ベンダ情報：IBM (1685604) を追加ベンダ情報：IBM (1685733) を追加ベンダ情報：IBM (1686131) を追加ベンダ情報：IBM (MIGR-5096315) を追加ベンダ情報：Novell (OES11 SP2, OES11SP1, OES2 SP3 vulnerability with GNU Bash Remote Code Execution (aka ShellShock) and Mozilla NSS vulnerabilities) を追加ベンダ情報：Novell (ZENworks Configuration Management vulnerability with GNU Bash Remote Code Execution (aka ShellShock)) を追加ベンダ情報：Novell (ShellShock 101 - What you need to know and do, to ensure your systems are secure) を追加ベンダ情報：VMware (VMSA-2014-0010) を追加ベンダ情報：オラクル (Bash "Shellshock" Vulnerabilities - CVE-2014-7169) を追加ベンダ情報：シスコシステムズ (cisco-sa-20140926-bash) を追加ベンダ情報：シトリックス・システムズ (CTX200217) を追加ベンダ情報：シトリックス・システムズ (CTX200223) を追加ベンダ情報：ジュニパーネットワークス (JSA10648) を追加ベンダ情報：ヒューレット・パッカード (HPSBST03122 SSRT101717) を追加ベンダ情報：ヒューレット・パッカード (HPSBHF03125 SSRT101724) を追加ベンダ情報：ヒューレット・パッカード (HPSBGN03138 SSRT101755) を追加ベンダ情報：レッドハット (Bug 1141597) を追加ベンダ情報：ブルーコートシステムズ (SA82) を追加ベンダ情報：バッファロー (GNU BashにおけるOSコマンドインジェクションの脆弱性) を追加 [2014年11月27日] ベンダ情報：ヒューレット・パッカード (HPSBMU03143 SSRT101761) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03144 SSRT101762) を追加ベンダ情報：ヒューレット・パッカード (HPSBST03129 SSRT101760) を追加ベンダ情報：ヒューレット・パッカード (HPSBGN03142 SSRT101764) を追加ベンダ情報：ヒューレット・パッカード (HPSBGN03141 SSRT101763) を追加ベンダ情報：ヒューレット・パッカード (HPSBHF03146 SSRT101765) を追加ベンダ情報：ヒューレット・パッカード (HPSBST03157 SSRT101718) を追加ベンダ情報：ヒューレット・パッカード (HPSBHF03145 SSRT101765) を追加ベンダ情報：QNAP Systems (NAS-201410-05) を追加参考情報：JVN iPedia (JVNDB-2014-000126) を追加参考情報：JVN (JVN#55667175) を追加 [2014年12月02日] ベンダ情報：ヒューレット・パッカード (HPSBMU03182 SSRT101787) を追加ベンダ情報：ヒューレット・パッカード (HPSBST03154 SSRT101747) を追加ベンダ情報：ヒューレット・パッカード (HPSBST03181 SSRT101811) を追加ベンダ情報：ヒューレット・パッカード (HPSBST03155 SSRT101747) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03165 SSRT101783) を追加 [2014年12月26日] ベンダ情報：オラクル (ELSA-2014-3093) を追加ベンダ情報：オラクル (ELSA-2014-3094) を追加 [2015年01月07日] ベンダ情報：アイ・オー・データ機器 (GNU bash の脆弱性に関する弊社調査・対応状況について) を追加 [2015年02月02日] ベンダ情報：アップル (HT204244) を追加ベンダ情報：アップル (APPLE-SA-2015-01-27-4) を追加参考情報：JVN (JVNVU#96447236) を追加 [2015年03月27日] ベンダ情報：ターボリナックス (TLSA-2014-10) を追加 [2015年04月30日] ベンダ情報：IBM (1685433) を追加ベンダ情報：IBM (1685522) を追加ベンダ情報：IBM (1686493) を追加ベンダ情報：IBM (1685798) を追加ベンダ情報：IBM (1686299) を追加ベンダ情報：IBM (1686635) を追加 [2015年05月27日] ベンダ情報：ヒューレット・パッカード (HPSBMU03217 SSRT101827) を追加ベンダ情報：ヒューレット・パッカード (HPSBGN03233) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03236 SSRT101830) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03245 SSRT101742) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03220 SSRT101819) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03246 SSRT101743) を追加 [2015年10月06日] ベンダ情報：アップル (HT205267) を追加ベンダ情報：アップル (APPLE-SA-2015-09-30-3 OS X El Capitan 10.11) を追加参考情報：JVN (JVNVU#97220341) を追加 [2015年12月24日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日立 (サーバ・クライアント製品 bashの脆弱性(CVE-2014-6271,CVE-2014-7169他)による影響について) を追加ベンダ情報：日立 (bashの脆弱性(CVE-2014-6271,CVE-2014-7169 他)によるHA8500への影響について) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-6277

Summary	GNU Bash through 4.3 bash43-026 does not properly parse function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code or cause a denial of service (uninitialized memory access, and untrusted-pointer read and write operations) via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271 and CVE-2014-7169.
Publication Date	Sept. 28, 2014, 7:55 a.m.
Registration Date	Jan. 26, 2021, 3:16 p.m.
Last Update	Nov. 21, 2024, 11:14 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:gnu:bash:4.0:rc1::::::
cpe:2.3:a:gnu:bash:4.3:::::::*
cpe:2.3:a:gnu:bash:3.2.48:::::::*
cpe:2.3:a:gnu:bash:1.14.3:::::::*
cpe:2.3:a:gnu:bash:4.1:::::::*
cpe:2.3:a:gnu:bash:2.05:a::::::
cpe:2.3:a:gnu:bash:2.05:b::::::
cpe:2.3:a:gnu:bash:2.05:::::::*
cpe:2.3:a:gnu:bash:1.14.1:::::::*
cpe:2.3:a:gnu:bash:3.0:::::::*
cpe:2.3:a:gnu:bash:2.01:::::::*
cpe:2.3:a:gnu:bash:2.04:::::::*
cpe:2.3:a:gnu:bash:2.0:::::::*
cpe:2.3:a:gnu:bash:2.01.1:::::::*
cpe:2.3:a:gnu:bash:1.14.7:::::::*
cpe:2.3:a:gnu:bash:3.1:::::::*
cpe:2.3:a:gnu:bash:1.14.6:::::::*
cpe:2.3:a:gnu:bash:1.14.2:::::::*
cpe:2.3:a:gnu:bash:4.0:::::::*
cpe:2.3:a:gnu:bash:1.14.4:::::::*
cpe:2.3:a:gnu:bash:4.2:::::::*
cpe:2.3:a:gnu:bash:2.02.1:::::::*
cpe:2.3:a:gnu:bash:3.0.16:::::::*
cpe:2.3:a:gnu:bash:1.14.5:::::::*
cpe:2.3:a:gnu:bash:1.14.0:::::::*
cpe:2.3:a:gnu:bash:2.02:::::::*
cpe:2.3:a:gnu:bash:3.2:::::::*
cpe:2.3:a:gnu:bash:2.03:::::::*

Related information, measures and tools

No	URL	タグ
1	http://jvn.jp/en/jp/JVN55667175/index.html
2	http://jvn.jp/en/jp/JVN55667175/index.html
3	http://jvndb.jvn.jp/jvndb/JVNDB-2014-000126
4	http://jvndb.jvn.jp/jvndb/JVNDB-2014-000126
5	http://lcamtuf.blogspot.com/2014/09/bash-bug-apply-unofficial-patch-now.html	Exploit Patch
6	http://lcamtuf.blogspot.com/2014/09/bash-bug-apply-unofficial-patch-now.html	Exploit Patch
7	http://lcamtuf.blogspot.com/2014/10/bash-bug-how-we-finally-cracked.html
8	http://lcamtuf.blogspot.com/2014/10/bash-bug-how-we-finally-cracked.html
9	http://linux.oracle.com/errata/ELSA-2014-3093
10	http://linux.oracle.com/errata/ELSA-2014-3093
11	http://linux.oracle.com/errata/ELSA-2014-3094
12	http://linux.oracle.com/errata/ELSA-2014-3094
13	http://lists.apple.com/archives/security-announce/2015/Jan/msg00003.html
14	http://lists.apple.com/archives/security-announce/2015/Jan/msg00003.html
15	http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.html
16	http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.html
17	http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00004.html
18	http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00004.html
19	http://lists.opensuse.org/opensuse-updates/2014-10/msg00025.html
20	http://lists.opensuse.org/opensuse-updates/2014-10/msg00025.html
21	http://marc.info/?l=bugtraq&m=141330468527613&w=2
22	http://marc.info/?l=bugtraq&m=141330468527613&w=2
23	http://marc.info/?l=bugtraq&m=141345648114150&w=2
24	http://marc.info/?l=bugtraq&m=141345648114150&w=2
25	http://marc.info/?l=bugtraq&m=141383026420882&w=2
26	http://marc.info/?l=bugtraq&m=141383026420882&w=2
27	http://marc.info/?l=bugtraq&m=141383081521087&w=2
28	http://marc.info/?l=bugtraq&m=141383081521087&w=2
29	http://marc.info/?l=bugtraq&m=141383196021590&w=2
30	http://marc.info/?l=bugtraq&m=141383196021590&w=2
31	http://marc.info/?l=bugtraq&m=141383244821813&w=2
32	http://marc.info/?l=bugtraq&m=141383244821813&w=2
33	http://marc.info/?l=bugtraq&m=141383304022067&w=2
34	http://marc.info/?l=bugtraq&m=141383304022067&w=2
35	http://marc.info/?l=bugtraq&m=141383353622268&w=2
36	http://marc.info/?l=bugtraq&m=141383353622268&w=2
37	http://marc.info/?l=bugtraq&m=141383465822787&w=2
38	http://marc.info/?l=bugtraq&m=141383465822787&w=2
39	http://marc.info/?l=bugtraq&m=141450491804793&w=2
40	http://marc.info/?l=bugtraq&m=141450491804793&w=2
41	http://marc.info/?l=bugtraq&m=141576728022234&w=2
42	http://marc.info/?l=bugtraq&m=141576728022234&w=2
43	http://marc.info/?l=bugtraq&m=141577137423233&w=2
44	http://marc.info/?l=bugtraq&m=141577137423233&w=2
45	http://marc.info/?l=bugtraq&m=141577241923505&w=2
46	http://marc.info/?l=bugtraq&m=141577241923505&w=2
47	http://marc.info/?l=bugtraq&m=141577297623641&w=2
48	http://marc.info/?l=bugtraq&m=141577297623641&w=2
49	http://marc.info/?l=bugtraq&m=141585637922673&w=2
50	http://marc.info/?l=bugtraq&m=141585637922673&w=2
51	http://marc.info/?l=bugtraq&m=141879528318582&w=2
52	http://marc.info/?l=bugtraq&m=141879528318582&w=2
53	http://marc.info/?l=bugtraq&m=141879528318582&w=2
54	http://marc.info/?l=bugtraq&m=141879528318582&w=2
55	http://marc.info/?l=bugtraq&m=142118135300698&w=2
56	http://marc.info/?l=bugtraq&m=142118135300698&w=2
57	http://marc.info/?l=bugtraq&m=142118135300698&w=2
58	http://marc.info/?l=bugtraq&m=142118135300698&w=2
59	http://marc.info/?l=bugtraq&m=142118135300698&w=2
60	http://marc.info/?l=bugtraq&m=142118135300698&w=2
61	http://marc.info/?l=bugtraq&m=142289270617409&w=2
62	http://marc.info/?l=bugtraq&m=142289270617409&w=2
63	http://marc.info/?l=bugtraq&m=142289270617409&w=2
64	http://marc.info/?l=bugtraq&m=142289270617409&w=2
65	http://marc.info/?l=bugtraq&m=142358026505815&w=2
66	http://marc.info/?l=bugtraq&m=142358026505815&w=2
67	http://marc.info/?l=bugtraq&m=142358026505815&w=2
68	http://marc.info/?l=bugtraq&m=142358026505815&w=2
69	http://marc.info/?l=bugtraq&m=142358078406056&w=2
70	http://marc.info/?l=bugtraq&m=142358078406056&w=2
71	http://marc.info/?l=bugtraq&m=142721162228379&w=2
72	http://marc.info/?l=bugtraq&m=142721162228379&w=2
73	http://marc.info/?l=bugtraq&m=142721162228379&w=2
74	http://marc.info/?l=bugtraq&m=142721162228379&w=2
75	http://packetstormsecurity.com/files/128567/CA-Technologies-GNU-Bash-Shellshock.html
76	http://packetstormsecurity.com/files/128567/CA-Technologies-GNU-Bash-Shellshock.html
77	http://secunia.com/advisories/58200
78	http://secunia.com/advisories/58200
79	http://secunia.com/advisories/59907
80	http://secunia.com/advisories/59907
81	http://secunia.com/advisories/59961
82	http://secunia.com/advisories/59961
83	http://secunia.com/advisories/60024
84	http://secunia.com/advisories/60024
85	http://secunia.com/advisories/60034
86	http://secunia.com/advisories/60034
87	http://secunia.com/advisories/60044
88	http://secunia.com/advisories/60044
89	http://secunia.com/advisories/60055
90	http://secunia.com/advisories/60055
91	http://secunia.com/advisories/60063
92	http://secunia.com/advisories/60063
93	http://secunia.com/advisories/60193
94	http://secunia.com/advisories/60193
95	http://secunia.com/advisories/60325
96	http://secunia.com/advisories/60325
97	http://secunia.com/advisories/60433
98	http://secunia.com/advisories/60433
99	http://secunia.com/advisories/61065
100	http://secunia.com/advisories/61065
101	http://secunia.com/advisories/61128
102	http://secunia.com/advisories/61128
103	http://secunia.com/advisories/61129
104	http://secunia.com/advisories/61129
105	http://secunia.com/advisories/61283
106	http://secunia.com/advisories/61283
107	http://secunia.com/advisories/61287
108	http://secunia.com/advisories/61287
109	http://secunia.com/advisories/61291
110	http://secunia.com/advisories/61291
111	http://secunia.com/advisories/61312
112	http://secunia.com/advisories/61312
113	http://secunia.com/advisories/61313
114	http://secunia.com/advisories/61313
115	http://secunia.com/advisories/61328
116	http://secunia.com/advisories/61328
117	http://secunia.com/advisories/61442
118	http://secunia.com/advisories/61442
119	http://secunia.com/advisories/61471
120	http://secunia.com/advisories/61471
121	http://secunia.com/advisories/61485
122	http://secunia.com/advisories/61485
123	http://secunia.com/advisories/61503
124	http://secunia.com/advisories/61503
125	http://secunia.com/advisories/61550
126	http://secunia.com/advisories/61550
127	http://secunia.com/advisories/61552
128	http://secunia.com/advisories/61552
129	http://secunia.com/advisories/61565
130	http://secunia.com/advisories/61565
131	http://secunia.com/advisories/61603
132	http://secunia.com/advisories/61603
133	http://secunia.com/advisories/61633
134	http://secunia.com/advisories/61633
135	http://secunia.com/advisories/61641
136	http://secunia.com/advisories/61641
137	http://secunia.com/advisories/61643
138	http://secunia.com/advisories/61643
139	http://secunia.com/advisories/61654
140	http://secunia.com/advisories/61654
141	http://secunia.com/advisories/61703
142	http://secunia.com/advisories/61703
143	http://secunia.com/advisories/61780
144	http://secunia.com/advisories/61780
145	http://secunia.com/advisories/61816
146	http://secunia.com/advisories/61816
147	http://secunia.com/advisories/61857
148	http://secunia.com/advisories/61857
149	http://secunia.com/advisories/62312
150	http://secunia.com/advisories/62312
151	http://secunia.com/advisories/62343
152	http://secunia.com/advisories/62343
153	http://support.apple.com/HT204244
154	http://support.apple.com/HT204244
155	http://support.novell.com/security/cve/CVE-2014-6277.html
156	http://support.novell.com/security/cve/CVE-2014-6277.html
157	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140926-bash
158	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140926-bash
159	http://www.mandriva.com/security/advisories?name=MDVSA-2015:164
160	http://www.mandriva.com/security/advisories?name=MDVSA-2015:164
161	http://www.novell.com/support/kb/doc.php?id=7015721
162	http://www.novell.com/support/kb/doc.php?id=7015721
163	http://www.oracle.com/technetwork/topics/security/bashcve-2014-7169-2317675.html
164	http://www.oracle.com/technetwork/topics/security/bashcve-2014-7169-2317675.html
165	http://www.qnap.com/i/en/support/con_show.php?cid=61
166	http://www.qnap.com/i/en/support/con_show.php?cid=61
167	http://www.ubuntu.com/usn/USN-2380-1
168	http://www.ubuntu.com/usn/USN-2380-1
169	http://www.vmware.com/security/advisories/VMSA-2014-0010.html
170	http://www.vmware.com/security/advisories/VMSA-2014-0010.html
171	http://www-01.ibm.com/support/docview.wss?uid=isg3T1021272
172	http://www-01.ibm.com/support/docview.wss?uid=isg3T1021272
173	http://www-01.ibm.com/support/docview.wss?uid=isg3T1021279
174	http://www-01.ibm.com/support/docview.wss?uid=isg3T1021279
175	http://www-01.ibm.com/support/docview.wss?uid=isg3T1021361
176	http://www-01.ibm.com/support/docview.wss?uid=isg3T1021361
177	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004879
178	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004879
179	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004897
180	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004897
181	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004898
182	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004898
183	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004915
184	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004915
185	http://www-01.ibm.com/support/docview.wss?uid=swg21685541
186	http://www-01.ibm.com/support/docview.wss?uid=swg21685541
187	http://www-01.ibm.com/support/docview.wss?uid=swg21685604
188	http://www-01.ibm.com/support/docview.wss?uid=swg21685604
189	http://www-01.ibm.com/support/docview.wss?uid=swg21685733
190	http://www-01.ibm.com/support/docview.wss?uid=swg21685733
191	http://www-01.ibm.com/support/docview.wss?uid=swg21685749
192	http://www-01.ibm.com/support/docview.wss?uid=swg21685749
193	http://www-01.ibm.com/support/docview.wss?uid=swg21685914
194	http://www-01.ibm.com/support/docview.wss?uid=swg21685914
195	http://www-01.ibm.com/support/docview.wss?uid=swg21686131
196	http://www-01.ibm.com/support/docview.wss?uid=swg21686131
197	http://www-01.ibm.com/support/docview.wss?uid=swg21686246
198	http://www-01.ibm.com/support/docview.wss?uid=swg21686246
199	http://www-01.ibm.com/support/docview.wss?uid=swg21686445
200	http://www-01.ibm.com/support/docview.wss?uid=swg21686445
201	http://www-01.ibm.com/support/docview.wss?uid=swg21686479
202	http://www-01.ibm.com/support/docview.wss?uid=swg21686479
203	http://www-01.ibm.com/support/docview.wss?uid=swg21686494
204	http://www-01.ibm.com/support/docview.wss?uid=swg21686494
205	http://www-01.ibm.com/support/docview.wss?uid=swg21687079
206	http://www-01.ibm.com/support/docview.wss?uid=swg21687079
207	http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5096315
208	http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5096315
209	https://kb.bluecoat.com/index?page=content&id=SA82
210	https://kb.bluecoat.com/index?page=content&id=SA82
211	https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10648
212	https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10648
213	https://kc.mcafee.com/corporate/index?page=content&id=SB10085
214	https://kc.mcafee.com/corporate/index?page=content&id=SB10085
215	https://support.apple.com/HT205267
216	https://support.apple.com/HT205267
217	https://support.citrix.com/article/CTX200217
218	https://support.citrix.com/article/CTX200217
219	https://support.citrix.com/article/CTX200223
220	https://support.citrix.com/article/CTX200223
221	https://support.f5.com/kb/en-us/solutions/public/15000/600/sol15629.html
222	https://support.f5.com/kb/en-us/solutions/public/15000/600/sol15629.html
223	https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c04497075
224	https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c04497075
225	https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c04518183
226	https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c04518183
227	https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk102673&src=securityAlerts
228	https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk102673&src=securityAlerts
229	https://www.suse.com/support/shellshock/
230	https://www.suse.com/support/shellshock/

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-78	OSコマンド・インジェクション	https://cwe.mitre.org/data/definitions/78.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:gnu:bash:4.0:rc1::::::
cpe:2.3:a:gnu:bash:4.3:::::::*
cpe:2.3:a:gnu:bash:3.2.48:::::::*
cpe:2.3:a:gnu:bash:1.14.3:::::::*
cpe:2.3:a:gnu:bash:4.1:::::::*
cpe:2.3:a:gnu:bash:2.05:a::::::
cpe:2.3:a:gnu:bash:2.05:b::::::
cpe:2.3:a:gnu:bash:2.05:::::::*
cpe:2.3:a:gnu:bash:1.14.1:::::::*
cpe:2.3:a:gnu:bash:3.0:::::::*
cpe:2.3:a:gnu:bash:2.01:::::::*
cpe:2.3:a:gnu:bash:2.04:::::::*
cpe:2.3:a:gnu:bash:2.0:::::::*
cpe:2.3:a:gnu:bash:2.01.1:::::::*
cpe:2.3:a:gnu:bash:1.14.7:::::::*
cpe:2.3:a:gnu:bash:3.1:::::::*
cpe:2.3:a:gnu:bash:1.14.6:::::::*
cpe:2.3:a:gnu:bash:1.14.2:::::::*
cpe:2.3:a:gnu:bash:4.0:::::::*
cpe:2.3:a:gnu:bash:1.14.4:::::::*
cpe:2.3:a:gnu:bash:4.2:::::::*
cpe:2.3:a:gnu:bash:2.02.1:::::::*
cpe:2.3:a:gnu:bash:3.0.16:::::::*
cpe:2.3:a:gnu:bash:1.14.5:::::::*
cpe:2.3:a:gnu:bash:1.14.0:::::::*
cpe:2.3:a:gnu:bash:2.02:::::::*
cpe:2.3:a:gnu:bash:3.2:::::::*
cpe:2.3:a:gnu:bash:2.03:::::::*