【重要】GNU bash の脆弱性について
2014年9月29日
株式会社オプトエスピー
お客様各位
【重要】GNU bash の脆弱性について
2014年9月24日、25日、Linux等UNIX系OSで標準的に使われているシェル「bash」におきまして、重大な脆弱性があるとの発表がございました。本脆弱性は、外部からの入力が GNU bash の環境変数に設定される環境において、遠隔の第三者によって任意のコードが実行される可能性があります。
◆IPA>情報セキュリティ更新:bash の脆弱性対策について(CVE-2014-6271 等)
https://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html
【影響のうける製品】
なし
【AsuraDialer】
AsuraDialerについては、GNU Project が提供する bashを使用していない為、問題ございません。
【OrekaTR】
OrekaTRにつきましては、製品仕様、ならびにイントラネットでご利用頂いている為、当該脆弱性による影響はございません。
ただし、内部的攻撃を危惧される場合は、bashアップデート手順をお送り致しますのご連絡頂きたく存じます。
【WaveLog】
WaveLogにつきましては、製品仕様、ならびにイントラネットでご利用頂いている為、当該脆弱性による影響はございません。
ただし、内部的攻撃を危惧される場合は、保守契約に準じbashアップデートモジュール、またはアップデート手順をお送り致しますのでご連絡頂きたく存じます。
【FlexDPlayer】
FlexDPlayerにつきましては、製品仕様上、IPAのフィルタリング、アクセス制限を行っている事から当該脆弱性による影響はございません。
ただし、本脆弱性を危惧される場合は、弊社にてアップデート作業を実施させて頂きますのでご連絡頂きたく存じます。
【FlexPhone】
FlexPhoneにつきましては、製品仕様上、IPAのフィルタリング、アクセス制限を行っている事から当該脆弱性による影響はございません。
ただし、本脆弱性を危惧される場合は、弊社にてアップデート作業を実施させて頂きますのでご連絡頂きたく存じます。
【FlexLog】
FlexLogにつきましては、製品仕様上、IPAのフィルタリング、アクセス制限を行っている事から当該脆弱性による影響はございません。
ただし、本脆弱性を危惧される場合は、弊社にてアップデート作業を実施させて頂きますのでご連絡頂きたく存じます。
【お問い合わせ先】
本アップデートに関するお問い合わせは、締結させて頂いております保守契約書をご覧ください。