GNU bash の脆弱性による弊社製品への影響
 
GNU bash にて環境変数の処理における脆弱性が確認されました。

本脆弱性を利用することで、外部から任意のコードを実行される可能性があります。
弊社が提供する製品におきましても、本脆弱性を利用した攻撃を受ける可能性があります。
本脆弱性はOSレベルの脆弱性となります。

GNU bash を利用した Linux および UNIX のディストリビュージョンを利用しているお客様は、早急に以下の対応を実施してください。
 
1. GNU bash のパッチを適用する
2. GNU bash を代替のシェルに変更する
  例) csh, zsh
 
本脆弱性に対応するパッチの適用方法につきましては、各ディストリビュータの情報を参照してください。
本脆弱性の影響を受ける GNU bash のバージョン等は、JPCERTによる注意喚起を参照してください。
 
・GNU bash の脆弱性に関する注意喚起 : https://www.jpcert.or.jp/at/2014/at140037.html
 
関連リンク
 
[JPCERT] GNU bash の脆弱性に関する注意喚起 : https://www.jpcert.or.jp/at/2014/at140037.html
[CVE] CVE-2014-6271 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271 （英語）
[CVE] CVE-2014-7169 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169 （英語）

-- 対象 ------------------------------------------------------------------------
iAP/Accel Platform/全アップデート
--------------------------------------------------------------------------------


FAQID:478