総合トップ > お知らせ > 『 bash 』 の脆弱性対策について

『 bash 』 の脆弱性対策について

2014年9月30日

お客様各位

平素は、弊社サービスをご利用いただきまして、誠にありがとうございます。

Linuxで採用されている、GNU bash の環境変数の処理に脆弱性が発見されました。

CGIの処理にbashを利用した場合や、perlなどのCGIでシェルを実行(``など)した
際に、UserAgentなど環境変数に特定の文字列を入れた場合、その文字列が実行
されてしまう脆弱性が確認されております。

そのようなCGIを設置している場合、遠隔の第三者によって任意のコードが実行
される可能性があります。

JPCERTコーディネーションセンター
GNU bash の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140037.html

IPA 情報処理推進機構
bash の脆弱性対策について(CVE-2014-6271 等)
https://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html

オプションの「セキュリティアップデートサービス」をご利用のお客様につきましては、
弊社にてアップデート(パッチ当て)を実施いたします。
オプションの「セキュリティアップデートサービス」を利用されていないお客様におかれ
ましては、OS提供元の情報を参照しご自身で早急なアップデートを行ってください。

なお、既にOSのアップデートが終了している場合、RPMパッケージの提供がござい
ませんのでソースからのコンパイルとなりますが、OSの動作全般に影響を与える為、
有償無償に関わらず弊社でのコンパイル代行は承っておりません。

OSのアップデートが終了しており、且つご自身でのコンパイルが難しいお客様に
おかれましては、アップデートが提供されておりますOSへの移行を推奨いたします。

ご不明な点などございましたら、どうぞお気軽にお問合せください。