bashの脆弱性、国内メーカーの対応状況 10月1日夕方現在のまとめ
富士通やヤマハ、ミラクルリナックスなどが脆弱性の影響を受ける製品などについて情報を公開している(追記あり)。
LinuxなどUNIX系OSで使われているシェル「bash」にOSコマンドインジェクションの深刻な脆弱性が発覚した問題で、10月1日夕方現在の国内メーカーの対応状況をJPCERT コーディネーションセンターなどが明らかにした。富士通やヤマハ、ミラクルリナックスなどが脆弱性の影響を受ける製品などについて情報を公開している。
(2014年10月1日18時更新、アイ・オー・データ機器を追記)
富士通
影響を受ける製品(開発元パッチあり)……Oracle Solaris、Red Hat Enterprise Linux、VMware
影響を受ける製品(対応調整中)……ETERNUS NR1000F series
調査中の製品……IPCOM EX/VX/VA/L/Sシリーズ
※Interstage Application Serverは影響ないものの、アプリケーションの開発方法によってはOSの該当機能を利用するケースもあり、OSパッチの適用を推奨
ヤマハ
調査中の製品……WLX302
※WLX302以外の製品には影響なし
バッファロー
影響を受ける製品があり、調査中
アイ・オー・データ機器
影響を受ける製品があり、調査中
ミラクルリナックス
影響を受ける製品(パッチあり)……Asianux Server 3 for x86(32bit)/for x86_64(64bit)、Asianux Server 4 for x86(32bit)/for x86_64(64bit)
アラタナ
影響を受けるサービス(修正済み)……カゴラボ
センチュリー・システムズ
影響を受ける製品(詳細調査中)……FutureNet RA-1200、RA-730、RA-1100、RA-630、XR-1200、1100シリーズ、XR-730/C、XR-540/C、XR-510/C、XR-430、XR-410シリーズ、XR-410/TX2-L2、
影響を受ける製品(条件あり)……FutureNet NXR-1200、NXR-350/C、NXR-230/C、NXR-155/Cシリーズ、NXR-130/C、NXR-125/CX、NXR-120/C、WXR-250、NXR-G100シリーズ
調査中の製品……CMS-1200
テックウインド
取り扱うQNAP Systems製品のファームウェア(4.1.1 Build0927)情報を提供
MySubversion
CVE-2014-6271およびCVE-2014-7169の2件について修正対応が完了
古河電気工業
影響を受ける製品は無し
関連記事
- bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上
- Apple、「bash」脆弱性対応のOS Xアップデートをリリース
- bashの脆弱性、追加の修正パッチも一部リリース
- bashシェルの修正パッチは不完全、脆弱性突く攻撃の報告も
- 「bash」シェルに重大な脆弱性、主要Linuxでパッチが公開
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.