先日発表された GNU bash の脆弱性（CVE-2014-6271）への対策についてお知らせします。GNU bash の脆弱性の詳細については、以下のサイトをご覧ください。

• Bash specially-crafted environment variables code injection attack（英文）
• Vulnerability Summary for CVE-2014-6271（英文）
• Vulnerability Summary for CVE-2014-7169（英文）
• GNU bash の脆弱性に関する注意喚起

CVE-2014-6271による修正では不十分であるという指摘に基づき、CVE-2014-7169 についても対応がベンダー各社で始まっております。こちらにつきましても、準備ができ次第対応を行います。

2014-9-26 15:00 更新:
CVE-2014-7169 に対応したパッケージの配布が始まりましたので、クラウド版の環境を順次更新しています。

2014-9-26 15:20 更新:
クラウド版について、CVE-2014-7169 に対応したパッケージへの更新が完了しました。

Movable Type クラウド版（MTEZ、UNIBaaS含む）

すでに、対策済みの bash パッケージに更新されています。本アップデートに基づく、お客様の作業はございません。

Movable Type for AWS

Movable Type for AWS で利用している Amazon Linux では、すでに対策済みのパッケージが配布されています。すでに稼働中のインスタンスでは、お客様自身の手でアップデートをお願いいたします。新規に作成されるインスタンスにおいては、下記作業の必要はありません。

• ALAS-2014-418（英文）
• ALAS-2014-419（英文）

ご利用の Movable Type for AWS のバージョンが、6.0.3-1 より前のバージョンをご利用中の場合は、こちらの手順に従い、6.0.4-0 へのアップデートを先に行ってください（文中の 6.0.3-1 は、6.0.4-0 に読み替えてください）。

1. 6.0.4-0 が稼働するインスタンス上で、次のコマンドを実行してください。
   

   
     $ sudo yum clean all
     $ sudo yum update bash 
   



2. コマンドが正常に終了したのち、インスタンスの再起動を行ってください