GNUのBashに環境変数の処理の脆弱性が確認された。影響を受けるのはGNUBash 4.3 Patch 25とそれ以前、Bash 4.2 Patch 48とそれ以前、Bash 4.1 Patch 12とそれ以前、Bash 4.0 Patch 39とそれ以前、Bash 3.2 Patch 52とそれ以前、Bash 3.1 Patch 18とそれ以前、Bash 3.0 Patch 17とそれ以前で、外部からの入力がGNU bash の環境変数に設定されていると、犯罪者に遠隔から任意のコードを実行される恐れがある。同社は回避策としてこれらの脆弱性の一部を修正するパッチBash 4.3 Patch 25、Bash 4.2 Patch 48、Bash 4.1 Patch 12、Bash 4.0 Patch 39、Bash 3.2 Patch 52、Bash 3.1 Patch 18、Bash 3.0 Patch 17を公開しており、合わせてGNU bash を代替シェルに入れ替え、WAFやIDS を用いて脆弱性のあるサービスへの入力にフィルタリング、継続的なシステム監視などを適用するよう推奨している。
