『 bash 』 の脆弱性対策について
お客様各位
平素は、弊社サービスをご利用いただきまして、誠にありがとうございます。
Linuxで採用されている、GNU bash の環境変数の処理に脆弱性が発見されました。
CGIの処理にbashを利用した場合や、perlなどのCGIでシェルを実行(``など)した
際に、UserAgentなど環境変数に特定の文字列を入れた場合、その文字列が実行
されてしまう脆弱性が確認されております。
そのようなCGIを設置している場合、遠隔の第三者によって任意のコードが実行
される可能性があります。
JPCERTコーディネーションセンター
GNU bash の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140037.html
IPA 情報処理推進機構
bash の脆弱性対策について(CVE-2014-6271 等)
https://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html
オプションの「セキュリティアップデートサービス」をご利用のお客様につきましては、
弊社にてアップデート(パッチ当て)を実施いたします。
オプションの「セキュリティアップデートサービス」を利用されていないお客様におかれ
ましては、OS提供元の情報を参照しご自身で早急なアップデートを行ってください。
なお、既にOSのアップデートが終了している場合、RPMパッケージの提供がござい
ませんのでソースからのコンパイルとなりますが、OSの動作全般に影響を与える為、
有償無償に関わらず弊社でのコンパイル代行は承っておりません。
OSのアップデートが終了しており、且つご自身でのコンパイルが難しいお客様に
おかれましては、アップデートが提供されておりますOSへの移行を推奨いたします。
ご不明な点などございましたら、どうぞお気軽にお問合せください。
