Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

弊社製品におけるGNU BashのOSコマンドインジェクションの脆弱性への対応について

脆弱性情報識別番号:JVNVU#97219505, VU#978508

概要

GNU BashにはOSコマンドインジェクションの脆弱性が存在します。
任意のOSコマンドを実行される可能性があります。

製品対応状況

弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては次のURLに情報を掲載しています。

NECサポートポータル
bashの脆弱性(CVE-2014-6271、CVE-2014-7169)の影響について

UNIVERGE
GNU Bash 脆弱性問題の各製品への影響に関して

※情報は随時更新していますので最新の情報をご確認ください。

参考情報

Japan Vulnerability Notes JVNVU#97219505:
GNU Bash に OS コマンドインジェクションの脆弱性

CERT/CC Vulnerability Note VU#252743:
GNU Bash shell executes commands in exported functions in environment variables

CVE-2014-6271:

CVE-2014-7169:

CVE-2014-7186:

CVE-2014-7187:

CVE-2014-6277:

CVE-2014-6278:

更新情報

2014/10/30
製品対応状況に『UNIVERGE GNU Bash 脆弱性問題の各製品への影響に関して』を追加しました。
2014/10/01
本ページを公開しました。