ページの先頭です。

サイト内の現在位置を表示しています。
ここから本文です。

「BashにOSコマンドインジェクションの脆弱性」に関する通知

~技術情報~

第2版: 2015/07/07


平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。

以下に、GNU Bash環境の脆弱性の影響と対応について通知致します。


1.対象製品/対象バージョン

  • PF6800(プログラマブルフロー・コントローラ)/V6.0 以前の全バージョン

OSの機能の一部としてbash環境を包括しているため脆弱性の対象です。ただし、PF6800の通常利用の範囲では報告されている脆弱性の影響を受けることはありません。

2.出典

Japan Vulnerability Notes JVNVU#97219505:

GNU Bash に OS コマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU97219505/index.html


CERT/CC Vulnerability Note VU#252743:

GNU Bash shell executes commands in exported functions in environment variables

http://www.kb.cert.org/vuls/id/252743


CVE-2014-6271:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271


CVE-2014-7169:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169


CVE-2014-7186:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7186


CVE-2014-7187:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7187


CVE-2014-6277:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6277


CVE-2014-6278:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278

3.概要

任意のOSコマンドを実行される可能性があります。

4.影響

PF6800の通常利用の範囲では脆弱性の影響を受けることはありません。

5.回避方法

対策バージョンのインストール以外に回避策はありません。

6.対策バージョン

  • Ver.4.0.1.3、Ver.5.1.2.1、Ver.6.0.1.0 以降

なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがございますので、あらかじめご了承ください。

情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。

ページの先頭へ戻る