NVD Vulnerability Detail

CVE-2014-7187

Summary	Off-by-one error in the read_token_word function in parse.y in GNU Bash through 4.3 bash43-026 allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) or possibly have unspecified other impact via deeply nested for loops, aka the "word_lineno" issue.
Publication Date	Sept. 29, 2014, 4:55 a.m.
Registration Date	Jan. 26, 2021, 3:17 p.m.
Last Update	Nov. 21, 2024, 11:16 a.m.

CVSS2.0 : HIGH
Score	10.0
Vector	AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:gnu:bash:4.0:rc1::::::
cpe:2.3:a:gnu:bash:4.3:::::::*
cpe:2.3:a:gnu:bash:3.2.48:::::::*
cpe:2.3:a:gnu:bash:1.14.3:::::::*
cpe:2.3:a:gnu:bash:4.1:::::::*
cpe:2.3:a:gnu:bash:2.05:a::::::
cpe:2.3:a:gnu:bash:2.05:b::::::
cpe:2.3:a:gnu:bash:2.05:::::::*
cpe:2.3:a:gnu:bash:1.14.1:::::::*
cpe:2.3:a:gnu:bash:3.0:::::::*
cpe:2.3:a:gnu:bash:2.01:::::::*
cpe:2.3:a:gnu:bash:2.04:::::::*
cpe:2.3:a:gnu:bash:2.0:::::::*
cpe:2.3:a:gnu:bash:2.01.1:::::::*
cpe:2.3:a:gnu:bash:1.14.7:::::::*
cpe:2.3:a:gnu:bash:3.1:::::::*
cpe:2.3:a:gnu:bash:1.14.6:::::::*
cpe:2.3:a:gnu:bash:1.14.2:::::::*
cpe:2.3:a:gnu:bash:4.0:::::::*
cpe:2.3:a:gnu:bash:1.14.4:::::::*
cpe:2.3:a:gnu:bash:4.2:::::::*
cpe:2.3:a:gnu:bash:2.02.1:::::::*
cpe:2.3:a:gnu:bash:3.0.16:::::::*
cpe:2.3:a:gnu:bash:1.14.5:::::::*
cpe:2.3:a:gnu:bash:1.14.0:::::::*
cpe:2.3:a:gnu:bash:2.02:::::::*
cpe:2.3:a:gnu:bash:3.2:::::::*
cpe:2.3:a:gnu:bash:2.03:::::::*

Related information, measures and tools

No	URL	タグ
1	http://secunia.com/advisories/61550
2	http://secunia.com/advisories/61552
3	http://secunia.com/advisories/61565
4	http://secunia.com/advisories/61603
5	http://secunia.com/advisories/61618
6	http://secunia.com/advisories/61622
7	http://secunia.com/advisories/61633
8	http://secunia.com/advisories/61636
9	http://secunia.com/advisories/61641
10	http://secunia.com/advisories/61643
11	http://secunia.com/advisories/61654
12	http://secunia.com/advisories/61703
13	http://secunia.com/advisories/61816
14	http://secunia.com/advisories/61855
15	http://secunia.com/advisories/61857
16	http://secunia.com/advisories/61873
17	http://secunia.com/advisories/62312
18	http://secunia.com/advisories/62343
19	http://support.apple.com/HT204244
20	http://support.novell.com/security/cve/CVE-2014-7187.html
21	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140926-bash
22	http://www.mandriva.com/security/advisories?name=MDVSA-2015:164
23	http://www.novell.com/support/kb/doc.php?id=7015721
24	http://www.oracle.com/technetwork/topics/security/bashcve-2014-7169-2317675.html
25	http://www.qnap.com/i/en/support/con_show.php?cid=61
26	http://www.securityfocus.com/archive/1/533593/100/0/threaded
27	http://www.ubuntu.com/usn/USN-2364-1
28	http://www.vmware.com/security/advisories/VMSA-2014-0010.html
29	http://www-01.ibm.com/support/docview.wss?uid=isg3T1021272
30	http://www-01.ibm.com/support/docview.wss?uid=isg3T1021279
31	http://www-01.ibm.com/support/docview.wss?uid=isg3T1021361
32	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004879
33	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004897
34	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004898
35	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004915
36	http://www-01.ibm.com/support/docview.wss?uid=swg21685604
37	http://www-01.ibm.com/support/docview.wss?uid=swg21685733
38	http://www-01.ibm.com/support/docview.wss?uid=swg21685749
39	http://www-01.ibm.com/support/docview.wss?uid=swg21685914
40	http://www-01.ibm.com/support/docview.wss?uid=swg21686084
41	http://www-01.ibm.com/support/docview.wss?uid=swg21686131
42	http://www-01.ibm.com/support/docview.wss?uid=swg21686246
43	http://www-01.ibm.com/support/docview.wss?uid=swg21686445
44	http://www-01.ibm.com/support/docview.wss?uid=swg21686447
45	http://www-01.ibm.com/support/docview.wss?uid=swg21686479
46	http://www-01.ibm.com/support/docview.wss?uid=swg21686494
47	http://www-01.ibm.com/support/docview.wss?uid=swg21687079
48	http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5096315
49	https://kb.bluecoat.com/index?page=content&id=SA82
50	https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10648
51	https://kc.mcafee.com/corporate/index?page=content&id=SB10085
52	https://support.apple.com/HT205267
53	https://support.citrix.com/article/CTX200217
54	https://support.citrix.com/article/CTX200223
55	https://support.f5.com/kb/en-us/solutions/public/15000/600/sol15629.html
56	https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c04497075
57	https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c04518183
58	https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk102673&src=securityAlerts
59	https://www.suse.com/support/shellshock/
60	http://jvn.jp/en/jp/JVN55667175/index.html
61	http://jvndb.jvn.jp/jvndb/JVNDB-2014-000126
62	http://lists.apple.com/archives/security-announce/2015/Jan/msg00003.html
63	http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.html
64	http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00038.html
65	http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00041.html
66	http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00042.html
67	http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00044.html
68	http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00048.html
69	http://lists.opensuse.org/opensuse-updates/2014-10/msg00023.html
70	http://lists.opensuse.org/opensuse-updates/2014-10/msg00025.html
71	http://marc.info/?l=bugtraq&m=141330468527613&w=2
72	http://marc.info/?l=bugtraq&m=141345648114150&w=2
73	http://marc.info/?l=bugtraq&m=141383026420882&w=2
74	http://marc.info/?l=bugtraq&m=141383081521087&w=2
75	http://marc.info/?l=bugtraq&m=141383138121313&w=2
76	http://marc.info/?l=bugtraq&m=141383196021590&w=2
77	http://marc.info/?l=bugtraq&m=141383244821813&w=2
78	http://marc.info/?l=bugtraq&m=141383304022067&w=2
79	http://marc.info/?l=bugtraq&m=141450491804793&w=2
80	http://marc.info/?l=bugtraq&m=141576728022234&w=2
81	http://marc.info/?l=bugtraq&m=141577137423233&w=2
82	http://marc.info/?l=bugtraq&m=141577241923505&w=2
83	http://marc.info/?l=bugtraq&m=141577297623641&w=2
84	http://marc.info/?l=bugtraq&m=141585637922673&w=2
85	http://marc.info/?l=bugtraq&m=141694386919794&w=2
86	http://marc.info/?l=bugtraq&m=141879528318582&w=2
87	http://marc.info/?l=bugtraq&m=141879528318582&w=2
88	http://marc.info/?l=bugtraq&m=142118135300698&w=2
89	http://marc.info/?l=bugtraq&m=142118135300698&w=2
90	http://marc.info/?l=bugtraq&m=142118135300698&w=2
91	http://marc.info/?l=bugtraq&m=142289270617409&w=2
92	http://marc.info/?l=bugtraq&m=142289270617409&w=2
93	http://marc.info/?l=bugtraq&m=142358026505815&w=2
94	http://marc.info/?l=bugtraq&m=142358026505815&w=2
95	http://marc.info/?l=bugtraq&m=142358078406056&w=2
96	http://marc.info/?l=bugtraq&m=142721162228379&w=2
97	http://marc.info/?l=bugtraq&m=142721162228379&w=2
98	http://openwall.com/lists/oss-security/2014/09/25/32	Exploit
99	http://openwall.com/lists/oss-security/2014/09/26/2
100	http://openwall.com/lists/oss-security/2014/09/28/10
101	http://packetstormsecurity.com/files/128517/VMware-Security-Advisory-2014-0010.html
102	http://packetstormsecurity.com/files/128567/CA-Technologies-GNU-Bash-Shellshock.html
103	http://rhn.redhat.com/errata/RHSA-2014-1311.html
104	http://rhn.redhat.com/errata/RHSA-2014-1312.html
105	http://rhn.redhat.com/errata/RHSA-2014-1354.html
106	http://seclists.org/fulldisclosure/2014/Oct/0
107	http://secunia.com/advisories/58200
108	http://secunia.com/advisories/59907
109	http://secunia.com/advisories/60024
110	http://secunia.com/advisories/60034
111	http://secunia.com/advisories/60044
112	http://secunia.com/advisories/60055
113	http://secunia.com/advisories/60063
114	http://secunia.com/advisories/60193
115	http://secunia.com/advisories/60433
116	http://secunia.com/advisories/61065
117	http://secunia.com/advisories/61128
118	http://secunia.com/advisories/61129
119	http://secunia.com/advisories/61188
120	http://secunia.com/advisories/61283
121	http://secunia.com/advisories/61287
122	http://secunia.com/advisories/61291
123	http://secunia.com/advisories/61312
124	http://secunia.com/advisories/61313
125	http://secunia.com/advisories/61328
126	http://secunia.com/advisories/61442
127	http://secunia.com/advisories/61479
128	http://secunia.com/advisories/61485
129	http://secunia.com/advisories/61503
130	http://secunia.com/advisories/61550
131	http://secunia.com/advisories/61503
132	http://secunia.com/advisories/61485
133	http://secunia.com/advisories/61479
134	http://secunia.com/advisories/61442
135	http://secunia.com/advisories/61328
136	http://secunia.com/advisories/61313
137	http://secunia.com/advisories/61312
138	http://secunia.com/advisories/61291
139	http://secunia.com/advisories/61287
140	http://secunia.com/advisories/61283
141	http://secunia.com/advisories/61188
142	http://secunia.com/advisories/61129
143	http://secunia.com/advisories/61128
144	http://secunia.com/advisories/61065
145	http://secunia.com/advisories/60433
146	http://secunia.com/advisories/60193
147	http://secunia.com/advisories/60063
148	http://secunia.com/advisories/60055
149	http://secunia.com/advisories/60044
150	http://secunia.com/advisories/60034
151	http://secunia.com/advisories/60024
152	http://secunia.com/advisories/59907
153	http://secunia.com/advisories/58200
154	http://seclists.org/fulldisclosure/2014/Oct/0
155	http://rhn.redhat.com/errata/RHSA-2014-1354.html
156	http://rhn.redhat.com/errata/RHSA-2014-1312.html
157	http://rhn.redhat.com/errata/RHSA-2014-1311.html
158	http://packetstormsecurity.com/files/128567/CA-Technologies-GNU-Bash-Shellshock.html
159	http://packetstormsecurity.com/files/128517/VMware-Security-Advisory-2014-0010.html
160	http://openwall.com/lists/oss-security/2014/09/28/10
161	http://openwall.com/lists/oss-security/2014/09/26/2
162	http://openwall.com/lists/oss-security/2014/09/25/32	Exploit
163	http://marc.info/?l=bugtraq&m=142721162228379&w=2
164	http://marc.info/?l=bugtraq&m=142721162228379&w=2
165	http://marc.info/?l=bugtraq&m=142358078406056&w=2
166	http://marc.info/?l=bugtraq&m=142358026505815&w=2
167	http://marc.info/?l=bugtraq&m=142358026505815&w=2
168	http://marc.info/?l=bugtraq&m=142289270617409&w=2
169	http://marc.info/?l=bugtraq&m=142289270617409&w=2
170	http://marc.info/?l=bugtraq&m=142118135300698&w=2
171	http://marc.info/?l=bugtraq&m=142118135300698&w=2
172	http://marc.info/?l=bugtraq&m=142118135300698&w=2
173	http://marc.info/?l=bugtraq&m=141879528318582&w=2
174	http://marc.info/?l=bugtraq&m=141879528318582&w=2
175	http://marc.info/?l=bugtraq&m=141694386919794&w=2
176	http://marc.info/?l=bugtraq&m=141585637922673&w=2
177	http://marc.info/?l=bugtraq&m=141577297623641&w=2
178	http://marc.info/?l=bugtraq&m=141577241923505&w=2
179	http://marc.info/?l=bugtraq&m=141577137423233&w=2
180	http://marc.info/?l=bugtraq&m=141576728022234&w=2
181	http://marc.info/?l=bugtraq&m=141450491804793&w=2
182	http://marc.info/?l=bugtraq&m=141383304022067&w=2
183	http://marc.info/?l=bugtraq&m=141383244821813&w=2
184	http://marc.info/?l=bugtraq&m=141383196021590&w=2
185	http://marc.info/?l=bugtraq&m=141383138121313&w=2
186	http://marc.info/?l=bugtraq&m=141383081521087&w=2
187	http://marc.info/?l=bugtraq&m=141383026420882&w=2
188	http://marc.info/?l=bugtraq&m=141345648114150&w=2
189	http://marc.info/?l=bugtraq&m=141330468527613&w=2
190	http://lists.opensuse.org/opensuse-updates/2014-10/msg00025.html
191	http://lists.opensuse.org/opensuse-updates/2014-10/msg00023.html
192	http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00048.html
193	http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00044.html
194	http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00042.html
195	http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00041.html
196	http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00038.html
197	http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.html
198	http://lists.apple.com/archives/security-announce/2015/Jan/msg00003.html
199	http://jvndb.jvn.jp/jvndb/JVNDB-2014-000126
200	http://jvn.jp/en/jp/JVN55667175/index.html
201	https://www.suse.com/support/shellshock/
202	https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk102673&src=securityAlerts
203	https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c04518183
204	https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c04497075
205	https://support.f5.com/kb/en-us/solutions/public/15000/600/sol15629.html
206	https://support.citrix.com/article/CTX200223
207	https://support.citrix.com/article/CTX200217
208	https://support.apple.com/HT205267
209	https://kc.mcafee.com/corporate/index?page=content&id=SB10085
210	https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10648
211	https://kb.bluecoat.com/index?page=content&id=SA82
212	http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5096315
213	http://www-01.ibm.com/support/docview.wss?uid=swg21687079
214	http://www-01.ibm.com/support/docview.wss?uid=swg21686494
215	http://www-01.ibm.com/support/docview.wss?uid=swg21686479
216	http://www-01.ibm.com/support/docview.wss?uid=swg21686447
217	http://www-01.ibm.com/support/docview.wss?uid=swg21686445
218	http://www-01.ibm.com/support/docview.wss?uid=swg21686246
219	http://www-01.ibm.com/support/docview.wss?uid=swg21686131
220	http://www-01.ibm.com/support/docview.wss?uid=swg21686084
221	http://www-01.ibm.com/support/docview.wss?uid=swg21685914
222	http://www-01.ibm.com/support/docview.wss?uid=swg21685749
223	http://www-01.ibm.com/support/docview.wss?uid=swg21685733
224	http://www-01.ibm.com/support/docview.wss?uid=swg21685604
225	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004915
226	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004898
227	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004897
228	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004879
229	http://www-01.ibm.com/support/docview.wss?uid=isg3T1021361
230	http://www-01.ibm.com/support/docview.wss?uid=isg3T1021279
231	http://www-01.ibm.com/support/docview.wss?uid=isg3T1021272
232	http://www.vmware.com/security/advisories/VMSA-2014-0010.html
233	http://www.ubuntu.com/usn/USN-2364-1
234	http://www.securityfocus.com/archive/1/533593/100/0/threaded
235	http://www.qnap.com/i/en/support/con_show.php?cid=61
236	http://www.oracle.com/technetwork/topics/security/bashcve-2014-7169-2317675.html
237	http://www.novell.com/support/kb/doc.php?id=7015721
238	http://www.mandriva.com/security/advisories?name=MDVSA-2015:164
239	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140926-bash
240	http://support.novell.com/security/cve/CVE-2014-7187.html
241	http://support.apple.com/HT204244
242	http://secunia.com/advisories/62343
243	http://secunia.com/advisories/62312
244	http://secunia.com/advisories/61873
245	http://secunia.com/advisories/61857
246	http://secunia.com/advisories/61855
247	http://secunia.com/advisories/61816
248	http://secunia.com/advisories/61703
249	http://secunia.com/advisories/61654
250	http://secunia.com/advisories/61643
251	http://secunia.com/advisories/61641
252	http://secunia.com/advisories/61636
253	http://secunia.com/advisories/61633
254	http://secunia.com/advisories/61622
255	http://secunia.com/advisories/61618
256	http://secunia.com/advisories/61603
257	http://secunia.com/advisories/61565
258	http://secunia.com/advisories/61552

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

GNU bash の parse.y の read_token_word 関数におけるサービス運用妨害 (DoS) の脆弱性

Title	GNU bash の parse.y の read_token_word 関数におけるサービス運用妨害 (DoS) の脆弱性
Summary	GNU bash の parse.y の read_token_word 関数には、一つずれエラー (Off-by-One error) により、サービス運用妨害 (配列の領域外へのアクセスおよびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
Possible impacts	第三者により、深いネストの for ループを介して、サービス運用妨害 (配列の領域外へのアクセスおよびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 26, 2014, midnight
Registration Date	Sept. 30, 2014, 11:48 a.m.
Last Update	Dec. 24, 2015, 6:23 p.m.

Affected System

GNU Project

bash 4.3 bash43-026 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-7187	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7187
National Vulnerability Database (NVD)
2	CVE-2014-7187	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7187
関連文書
3	CVE-2014-6271: remote code execution through bash	http://openwall.com/lists/oss-security/2014/09/28/10

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Apple Mailing Lists
1	APPLE-SA-2015-01-27-4	http://lists.apple.com/archives/security-announce/2015/Jan/msg00003.html
2	APPLE-SA-2015-09-30-3 OS X El Capitan 10.11	http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.html
Apple Security Updates
3	HT204244	http://support.apple.com/en-us/HT204244
4	HT205267	https://support.apple.com/en-us/HT205267
Apple セキュリティアップデート
5	HT204244	http://support.apple.com/ja-jp/HT204244
6	HT205267	http://support.apple.com/ja-jp/HT205267
Asianux Technical Support Network
7	bash-3.2-33.AXS3.4	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=3918
8	bash-4.1.2-15.AXS4.2	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=3919
Cisco Security Advisory
9	cisco-sa-20140926-bash	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140926-bash
Citrix Support
10	CTX200217	https://support.citrix.com/article/CTX200217
11	CTX200223	https://support.citrix.com/article/CTX200223
GnuPG Project
12	GNU Bash	http://www.gnu.org/software/bash/
HP Security Bulletin
13	HPSBGN03138 SSRT101755	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04475942
14	HPSBGN03141 SSRT101763	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04479398
15	HPSBGN03142 SSRT101764	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04479402
16	HPSBGN03233	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04540692
17	HPSBHF03125 SSRT101724	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04471538
18	HPSBMU03143 SSRT101761	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04479536
19	HPSBMU03144 SSRT101762	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04479492
20	HPSBMU03165 SSRT101783	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04497075
21	HPSBMU03182 SSRT101787	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04497042
22	HPSBMU03217 SSRT101827	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04512907
23	HPSBMU03236 SSRT101830	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04552143
24	HPSBMU03245 SSRT101742	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04556845
25	HPSBMU03246 SSRT101743	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04558068
26	HPSBST03129 SSRT101760	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04478866
27	HPSBST03131 SSRT101749	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04477872
28	HPSBST03148 SSRT101749	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04479974
29	HPSBST03154 SSRT101747	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04487558
30	HPSBST03155 SSRT101747	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04487573
31	HPSBST03157 SSRT101718	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04488200
32	HPSBST03181 SSRT101811	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04496383
IBM Support Document
33	1685433	http://www-01.ibm.com/support/docview.wss?uid=swg21685433
34	1685522	http://www-01.ibm.com/support/docview.wss?uid=swg21685522
35	1685541	http://www-01.ibm.com/support/docview.wss?uid=swg21685541
36	1685604	http://www-01.ibm.com/support/docview.wss?uid=swg21685604
37	1685733	http://www-01.ibm.com/support/docview.wss?uid=swg21685733
38	1685749	http://www-01.ibm.com/support/docview.wss?uid=swg21685749
39	1685914	http://www-01.ibm.com/support/docview.wss?uid=swg21685914
40	1686084	http://www-01.ibm.com/support/docview.wss?uid=swg21686084
41	1686131	http://www-01.ibm.com/support/docview.wss?uid=swg21686131
42	1686447	http://www-01.ibm.com/support/docview.wss?uid=swg21686447
43	1686479	http://www-01.ibm.com/support/docview.wss?uid=swg21686479
44	1686493	http://www-01.ibm.com/support/docview.wss?uid=swg21686493
45	MIGR-5096315	http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5096315
46	S1004879	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004879
47	S1004897	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004897
48	S1004898	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004898
49	S1004915	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004915
50	T1021272	http://www-01.ibm.com/support/docview.wss?uid=isg3T1021272
51	T1021279	http://www-01.ibm.com/support/docview.wss?uid=isg3T1021279
IBM セキュリティー情報
52	1685798	http://www-01.ibm.com/support/docview.wss?uid=swg21685798
53	1686299	http://www-01.ibm.com/support/docview.wss?uid=swg21686299
54	1686635	http://www-01.ibm.com/support/docview.wss?uid=swg21686635
JVN
55	アライドテレシス株式会社からの情報	http://jvn.jp/vu/JVNVU97219505/522154/index.html
Knowledgebase
56	OES11 SP2, OES11SP1, OES2 SP3 vulnerability with GNU Bash Remote Code Execution (aka ShellShock) and Mozilla NSS vulnerabilities	http://www.novell.com/support/kb/doc.php?id=7015701
57	ZENworks Configuration Management vulnerability with GNU Bash Remote Code Execution (aka ShellShock)	https://www.novell.com/support/kb/doc.php?id=7015721
NEC製品セキュリティ情報
58	AV14-003	http://jpn.nec.com/security-info/av14-003.html
Oracle Technology Network
59	Bash "Shellshock" Vulnerabilities - CVE-2014-7169	http://www.oracle.com/technetwork/topics/security/bashcve-2014-7169-2317675.html
QNAP Systems, Inc.
60	NAS-201410-05	http://www.qnap.com/i/en/support/con_show.php?cid=61
Red Hat Bugzilla
61	Bug 1141597	https://bugzilla.redhat.com/show_bug.cgi?id=1141597
Red Hat Customer Portal
62	Resolution for Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271, CVE-2014-7169) in Red Hat Enterprise Linux	https://access.redhat.com/solutions/1207723
Red Hat Security Advisory
63	RHSA-2014:1306	https://rhn.redhat.com/errata/RHSA-2014-1306.html
64	RHSA-2014:1354	https://rhn.redhat.com/errata/RHSA-2014-1354.html
Red Hat Security Blog
65	Bash specially-crafted environment variables code injection attack	https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
RTシリーズのセキュリティに関するFAQ
66	GNU Bash 「OS コマンドインジェクション」の脆弱性について	http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU252743.html
Security Advisories
67	SA82	https://bto.bluecoat.com/security-advisory/sa82
Security Advisory
68	SOL15629	https://support.f5.com/kb/en-us/solutions/public/15000/600/sol15629.html
SECURITY BLOG
69	Multiple vulnerabilities in Bash	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_bash
Security Bulletin
70	JSA10648	https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10648
VMware Security Advisories
71	VMSA-2014-0010	http://www.vmware.com/security/advisories/VMSA-2014-0010.html
お知らせ
72	GNU bash の脆弱性に関する弊社調査・対応状況について	http://www.iodata.jp/support/information/2014/bash/
サーバ・クライアント製品セキュリティ情報
73	bashの脆弱性(CVE-2014-6271,CVE-2014-7169 他)によるHA8500への影響について	http://www.hitachi.co.jp/products/it/server/security/info/vulnerable/bash_ha8500.html
74	サーバ・クライアント製品 bashの脆弱性(CVE-2014-6271,CVE-2014-7169他)による影響について	http://www.hitachi.co.jp/products/it/server/security/info/vulnerable/bash_cve20146271.html
シスコセキュリティアドバイザリ
75	cisco-sa-20140926-bash	http://www.cisco.com/cisco/web/support/JP/112/1126/1126247_cisco-sa-20140926-bash-j.html
富士通セキュリティ情報
76	GNU Bash に OS コマンドインジェクションの脆弱性	http://software.fujitsu.com/jp/security/vulnerabilities/jvn-97219505.html
製品セキュリティ情報
77	GNU BashにおけるOSコマンドインジェクションの脆弱性	http://buffalo.jp/support_s/s20141002.html
78	TLSA-2014-9	http://www.turbolinux.co.jp/security/2014/TLSA-2014-9j.html

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	bash の脆弱性対策について(CVE-2014-6271 等)	http://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html
JPCERT 注意喚起
2	JPCERT-AT-2014-0037	https://www.jpcert.or.jp/at/2014/at140037.html
JVN
3	JVN#55667175	http://jvn.jp/jp/JVN55667175/index.html
4	JVNVU#96447236	http://jvn.jp/vu/JVNVU96447236/index.html
5	JVNVU#97219505	http://jvn.jp/vu/JVNVU97219505/index.html
6	JVNVU#97220341	http://jvn.jp/vu/JVNVU97220341/index.html
JVN iPedia
7	JVNDB-2014-000126	http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000126.html
US-CERT Technical Cyber Security Alert
8	TA14-268A	https://www.us-cert.gov/ncas/alerts/TA14-268A
US-CERT Vulnerability Note
9	VU#252743	http://www.kb.cert.org/vuls/id/252743
関連文書
10	Bash bug: apply Florian's patch now (CVE-2014-6277 and CVE-2014-6278)	http://lcamtuf.blogspot.jp/2014/09/bash-bug-apply-unofficial-patch-now.html
11	Non-upstream patches for bash	http://openwall.com/lists/oss-security/2014/09/25/32
12	Re: Fwd: Non-upstream patches for bash	http://openwall.com/lists/oss-security/2014/09/26/2
13	株式会社アラタナの告知ページ (GNU bash脆弱性への弊社対応状況について)	http://www.aratana.jp/security/detail.php?id=10

Change Log

No	Changed Details	Date of change
0	[2014年09月30日] 掲載 [2014年10月01日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：レッドハット (RHSA-2014:1306) を追加ベンダ情報：レッドハット (Resolution for Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271, CVE-2014-7169) in Red Hat Enterprise Linux) を追加ベンダ情報：レッドハット (Bash specially-crafted environment variables code injection attack) を追加ベンダ情報：富士通 (GNU Bash に OS コマンドインジェクションの脆弱性) を追加参考情報：JVN (JVNVU#97219505) を追加参考情報：IPA 重要なセキュリティ情報 (bash の脆弱性対策について(CVE-2014-6271 等)) を追加参考情報：JPCERT 注意喚起 (JPCERT-AT-2014-0037) を追加参考情報：US-CERT Technical Cyber Security Alert (TA14-268A) を追加 [2014年10月06日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アライドテレシス (アライドテレシス株式会社からの情報) を追加ベンダ情報：ミラクル・リナックス (bash-3.2-33.AXS3.4) を追加ベンダ情報：ミラクル・リナックス (bash-4.1.2-15.AXS4.2) を追加ベンダ情報：ヤマハ (GNU Bash 「OS コマンドインジェクション」の脆弱性について) を追加ベンダ情報：日本電気 (AV14-003) を追加参考情報：関連文書 (株式会社アラタナの告知ページ (GNU bash脆弱性への弊社対応状況について)) を追加 [2014年10月21日] ベンダ情報：オラクル (Multiple vulnerabilities in Bash) を追加 [2014年11月07日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：F5 Networks (SOL15629) を追加ベンダ情報：IBM (T1021272) を追加ベンダ情報：IBM (1685749) を追加ベンダ情報：IBM (1685914) を追加ベンダ情報：IBM (1685541) を追加ベンダ情報：IBM (S1004915) を追加ベンダ情報：IBM (S1004879) を追加ベンダ情報：IBM (T1021279) を追加ベンダ情報：IBM (S1004897) を追加ベンダ情報：IBM (S1004898) を追加ベンダ情報：IBM (1686479) を追加ベンダ情報：IBM (1686084) を追加ベンダ情報：IBM (1685604) を追加ベンダ情報：IBM (1685733) を追加ベンダ情報：IBM (1686131) を追加ベンダ情報：IBM (MIGR-5096315) を追加ベンダ情報：Novell (OES11 SP2, OES11SP1, OES2 SP3 vulnerability with GNU Bash Remote Code Execution (aka ShellShock) and Mozilla NSS vulnerabilities) を追加ベンダ情報：Novell (ZENworks Configuration Management vulnerability with GNU Bash Remote Code Execution (aka ShellShock)) を追加ベンダ情報：VMware (VMSA-2014-0010) を追加ベンダ情報：オラクル (Bash "Shellshock" Vulnerabilities - CVE-2014-7169) を追加ベンダ情報：シスコシステムズ (cisco-sa-20140926-bash) を追加ベンダ情報：シトリックス・システムズ (CTX200217) を追加ベンダ情報：シトリックス・システムズ (CTX200223) を追加ベンダ情報：ジュニパーネットワークス (JSA10648) を追加ベンダ情報：ヒューレット・パッカード (HPSBHF03125 SSRT101724) を追加ベンダ情報：ヒューレット・パッカード (HPSBGN03138 SSRT101755) を追加ベンダ情報：レッドハット (Bug 1141597) を追加ベンダ情報：ブルーコートシステムズ (SA82) を追加ベンダ情報：バッファロー (GNU BashにおけるOSコマンドインジェクションの脆弱性) を追加 [2014年11月27日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：ヒューレット・パッカード (HPSBMU03143 SSRT101761) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03144 SSRT101762) を追加ベンダ情報：ヒューレット・パッカード (HPSBST03131 SSRT101749) を追加ベンダ情報：ヒューレット・パッカード (HPSBST03129 SSRT101760) を追加ベンダ情報：ヒューレット・パッカード (HPSBGN03142 SSRT101764) を追加ベンダ情報：ヒューレット・パッカード (HPSBGN03141 SSRT101763) を追加ベンダ情報：ヒューレット・パッカード (HPSBST03157 SSRT101718) を追加ベンダ情報：IBM (1686447) を追加ベンダ情報：レッドハット (RHSA-2014:1354) を追加ベンダ情報：QNAP Systems (NAS-201410-05) を追加参考情報：JVN iPedia (JVNDB-2014-000126) を追加参考情報：JVN (JVN#55667175) を追加 [2014年12月02日] ベンダ情報：ヒューレット・パッカード (HPSBMU03182 SSRT101787) を追加ベンダ情報：ヒューレット・パッカード (HPSBST03154 SSRT101747) を追加ベンダ情報：ヒューレット・パッカード (HPSBST03181 SSRT101811) を追加ベンダ情報：ヒューレット・パッカード (HPSBST03155 SSRT101747) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03165 SSRT101783) を追加 [2014年12月09日] ベンダ情報：ヒューレット・パッカード (HPSBST03148 SSRT101749) を追加 [2015年01月07日] ベンダ情報：アイ・オー・データ機器 (GNU bash の脆弱性に関する弊社調査・対応状況について) を追加 [2015年02月02日] ベンダ情報：アップル (HT204244) を追加ベンダ情報：アップル (APPLE-SA-2015-01-27-4) を追加参考情報：JVN (JVNVU#96447236) を追加 [2015年03月27日] ベンダ情報：ターボリナックス (TLSA-2014-9) を追加 [2015年04月30日] ベンダ情報：IBM (1685433) を追加ベンダ情報：IBM (1685522) を追加ベンダ情報：IBM (1686493) を追加ベンダ情報：IBM (1685798) を追加ベンダ情報：IBM (1686299) を追加ベンダ情報：IBM (1686635) を追加 [2015年05月27日] ベンダ情報：ヒューレット・パッカード (HPSBMU03217 SSRT101827) を追加ベンダ情報：ヒューレット・パッカード (HPSBGN03233) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03236 SSRT101830) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03245 SSRT101742) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03246 SSRT101743) を追加 [2015年10月06日] ベンダ情報：アップル (HT205267) を追加ベンダ情報：アップル (APPLE-SA-2015-09-30-3 OS X El Capitan 10.11) を追加参考情報：JVN (JVNVU#97220341) を追加 [2015年12月24日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日立 (サーバ・クライアント製品 bashの脆弱性(CVE-2014-6271,CVE-2014-7169他)による影響について) を追加ベンダ情報：日立 (bashの脆弱性(CVE-2014-6271,CVE-2014-7169 他)によるHA8500への影響について) を追加	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:gnu:bash:4.0:rc1::::::
cpe:2.3:a:gnu:bash:4.3:::::::*
cpe:2.3:a:gnu:bash:3.2.48:::::::*
cpe:2.3:a:gnu:bash:1.14.3:::::::*
cpe:2.3:a:gnu:bash:4.1:::::::*
cpe:2.3:a:gnu:bash:2.05:a::::::
cpe:2.3:a:gnu:bash:2.05:b::::::
cpe:2.3:a:gnu:bash:2.05:::::::*
cpe:2.3:a:gnu:bash:1.14.1:::::::*
cpe:2.3:a:gnu:bash:3.0:::::::*
cpe:2.3:a:gnu:bash:2.01:::::::*
cpe:2.3:a:gnu:bash:2.04:::::::*
cpe:2.3:a:gnu:bash:2.0:::::::*
cpe:2.3:a:gnu:bash:2.01.1:::::::*
cpe:2.3:a:gnu:bash:1.14.7:::::::*
cpe:2.3:a:gnu:bash:3.1:::::::*
cpe:2.3:a:gnu:bash:1.14.6:::::::*
cpe:2.3:a:gnu:bash:1.14.2:::::::*
cpe:2.3:a:gnu:bash:4.0:::::::*
cpe:2.3:a:gnu:bash:1.14.4:::::::*
cpe:2.3:a:gnu:bash:4.2:::::::*
cpe:2.3:a:gnu:bash:2.02.1:::::::*
cpe:2.3:a:gnu:bash:3.0.16:::::::*
cpe:2.3:a:gnu:bash:1.14.5:::::::*
cpe:2.3:a:gnu:bash:1.14.0:::::::*
cpe:2.3:a:gnu:bash:2.02:::::::*
cpe:2.3:a:gnu:bash:3.2:::::::*
cpe:2.3:a:gnu:bash:2.03:::::::*