bashの脆弱性、国内メーカーの対応状況 10月1日夕方現在のまとめ

富士通やヤマハ、ミラクルリナックスなどが脆弱性の影響を受ける製品などについて情報を公開している（追記あり）。

[ITmedia]

　LinuxなどUNIX系OSで使われているシェル「bash」にOSコマンドインジェクションの深刻な脆弱性が発覚した問題で、10月1日夕方現在の国内メーカーの対応状況をJPCERT コーディネーションセンターなどが明らかにした。富士通やヤマハ、ミラクルリナックスなどが脆弱性の影響を受ける製品などについて情報を公開している。

　（2014年10月1日18時更新、アイ・オー・データ機器を追記）

富士通

影響を受ける製品（開発元パッチあり）……Oracle Solaris、Red Hat Enterprise Linux、VMware

影響を受ける製品（対応調整中）……ETERNUS NR1000F series

調査中の製品……IPCOM EX/VX/VA/L/Sシリーズ

※Interstage Application Serverは影響ないものの、アプリケーションの開発方法によってはOSの該当機能を利用するケースもあり、OSパッチの適用を推奨

ヤマハ

調査中の製品……WLX302

※WLX302以外の製品には影響なし

バッファロー

影響を受ける製品があり、調査中

アイ・オー・データ機器

影響を受ける製品があり、調査中

ミラクルリナックス

影響を受ける製品（パッチあり）……Asianux Server 3 for x86（32bit）/for x86_64（64bit）、Asianux Server 4 for x86（32bit）/for x86_64（64bit）

アラタナ

影響を受けるサービス（修正済み）……カゴラボ

センチュリー・システムズ

影響を受ける製品（詳細調査中）……FutureNet RA-1200、RA-730、RA-1100、RA-630、XR-1200、1100シリーズ、XR-730/C、XR-540/C、XR-510/C、XR-430、XR-410シリーズ、XR-410/TX2-L2、

影響を受ける製品（条件あり）……FutureNet NXR-1200、NXR-350/C、NXR-230/C、NXR-155/Cシリーズ、NXR-130/C、NXR-125/CX、NXR-120/C、WXR-250、NXR-G100シリーズ

調査中の製品……CMS-1200

テックウインド

取り扱うQNAP Systems製品のファームウェア（4.1.1 Build0927）情報を提供

MySubversion

CVE-2014-6271およびCVE-2014-7169の2件について修正対応が完了

古河電気工業

影響を受ける製品は無し