弊社製品におけるGNU BashのOSコマンドインジェクションの脆弱性への対応について

脆弱性情報識別番号:JVNVU#97219505, VU#252743

概要

GNU BashにはOSコマンドインジェクションの脆弱性が存在します。任意のOSコマンドを実行される可能性があります。

弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては次のURLに情報を掲載しています。

NECサポートポータル

bashの脆弱性（CVE-2014-6271、CVE-2014-7169）の影響について

UNIVERGE

GNU Bash 脆弱性問題の各製品への影響に関して

※情報は随時更新していますので最新の情報をご確認ください。

Japan Vulnerability Notes JVNVU#97219505:

GNU Bash に OS コマンドインジェクションの脆弱性

CERT/CC Vulnerability Note VU#252743:

GNU Bash shell executes commands in exported functions in environment variables

CVE-2014-6271:

CVE-2014-7169:

CVE-2014-7186:

CVE-2014-7187:

CVE-2014-6277:

CVE-2014-6278: