先般ご案内しました、「2014.09.26 【重要】サーバの重大な脆弱性についての注意喚起」についての更新情報をご案内致します。

【対策案】
　(1)サーバ管理者におかれましては、以下の参考情報をご参考ください。
　(2)お持ちのサーバが該当するか否か不明の場合は、サーバーの購入業者
　　または設定業者にご確認願います。
　　→各学部学科所有のWebサーバ、研究用サーバ等
　(3)JPCERT対策案
　　- GNU bash を代替のシェルに入れ替える
　　- WAF や IDS を用いて脆弱性のあるサービスへの入力にフィルタをかける
　　- 継続的なシステム監視を行う

【参考情報】
　?GNU bash の脆弱性に関する注意喚起（JPCERT/CC 2014.09.30）
　　→http://www.jpcert.or.jp/at/2014/at140037.html
　?bashに存在する「Shellshock」脆弱性についての注意喚起（トレンドマイクロ社 2014.09.29）
　　→http://www.trendmicro.co.jp/jp/sp/shellshock/index.html

【問合せ先】
　情報科学センター 大鹿、福井、大屋（内線2536、2503）
　　email：jyoka@cnt.osaka-sandai.ac.jp
　　URL：/cnt/

以上