LinuxなどUNIX系OSで使われているシェル「bash」にOSコマンドインジェクションの深刻な脆弱性が発覚した問題で、国内メーカーなどの対応状況を10月2日夕方現在で取りまとめた。なお、編集部で確認できた範囲のため、情報が網羅されているわけでないことをあらかじめお断りしておく。脆弱性の詳細などについて、JPCERT コーディネーションセンターが情報を公開している。
メーカー
10月2日更新
NEC
影響を受ける製品(開発元パッチあり)……Citrix
影響を受ける製品(限定的)……SECUREMASTER/AccessControlPluginおよびSECUREMASTER/AccessControlServer(回避策などの情報)、EnterpriseDirectoryServer Linux/HP-UX/HP-UX版の全バージョン(回避策などの情報)、WebOTX(回避策などの情報)
日立製作所
影響を受ける製品(開発元パッチあり)……IBM AIX、Red Hat、Juniper
影響を受ける製品……Virtage(BladeSymphonyBS2000/ BS500/BS320/BS1000シリーズ)
ソリトンシステムズ
影響を受ける製品……NetAttest D3(対策バージョンあり)、NetAttest WAF(次バージョンで対策予定)
調査中の製品……InfoTrace-OnDemand、MDM-OnDemand
トレンドマイクロ
影響を受ける製品(対応済み)……Hosted Email Security、ウイルスバスター ビジネスセキュリティサービス、Remote Manager、License Management Platform、Customer Licensing Portal、Trend Micro SSL、Email Reputation Service、Threat Management Services Portal
影響を受ける製品(パッチあり)……InterScan Messaging Security Virtual Appliance 8.2および8.5、InterScan Web Security Virtual Appliance 5.6
影響を受ける製品(条件あり)……Trend Micro Deep Security
シー・エス・イー
SECUREMATRIXでは影響なし。ただし、脆弱性検査などで「該当する」と診断される可能性がある。
マクニカネットワークス
影響を受ける製品(条件あり)……Splunk Enterprise 6.1.x/6.0.x/5.0.x、Splunk Hunk 6.1.x/6.0.x
インフィニコ
影響を受ける製品あり。詳細はWebサイトを確認
デジタルアーツ
D-SPA、FinalCodeに差し迫ったリスクはなし。製品の構造上、継続利用に問題なし
インフォテリア
影響を受ける製品および修正対応などの情報あり。詳細は同社に確認を
富士通(内容更新)
影響を受ける製品(開発元パッチあり)……Oracle Solaris、Red Hat Enterprise Linux、VMware、Cisco Catalyst
影響を受ける製品(対応調整中)……ETERNUS NR1000F series、PRIMERGY FCスイッチブレードおよびPRIMERGY BX600 ファイバーチャネルスイッチブレード(次期ファームウェアで改修予定)
調査中の製品……IPCOM EX/VX/VA/L/Sシリーズ
※Interstage Application Serverは影響ないものの、アプリケーションの開発方法によってはOSの該当機能を利用するケースもあり、OSパッチの適用を推奨
ミラクルリナックス(内容更新)
影響を受ける製品(パッチあり)……Asianux Server 3 for x86(32bit)/for x86_64(64bit)、Asianux Server 4 for x86(32bit)/for x86_64(64bit)
影響を受ける製品(個別対応などが必要)……MIRACLE ZBX アプライアンス、MIRACLE LoadBalancer
JCCH・セキュリティ・ソリューション・システムズ
影響を受ける製品(限定的)……CA Gléas 1.11.94までの全バージョン(パッチ適用はバージョンごとに要確認)
ネットスプリング
影響を受ける製品(対応予定あり)……AXIOLEシリーズ、SSOcubeシリーズ
アルプスシステムインテグレーション
影響を受ける製品は無し
セイコーソリューションズ
影響を受ける製品は無し
10月1日記載
ヤマハ
調査中の製品……WLX302
※WLX302以外の製品には影響なし
バッファロー
影響を受ける製品があり、調査中
アイ・オー・データ機器
影響を受ける製品があり、調査中
センチュリー・システムズ
影響を受ける製品(詳細調査中)……FutureNet RA-1200、RA-730、RA-1100、RA-630、XR-1200、1100シリーズ、XR-730/C、XR-540/C、XR-510/C、XR-430、XR-410シリーズ、XR-410/TX2-L2、
影響を受ける製品(条件あり)……FutureNet NXR-1200、NXR-350/C、NXR-230/C、NXR-155/Cシリーズ、NXR-130/C、NXR-125/CX、NXR-120/C、WXR-250、NXR-G100シリーズ
調査中の製品……CMS-1200
テックウインド
取り扱うQNAP Systems製品のファームウェア(4.1.1 Build0927)情報を提供
古河電気工業
影響を受ける製品は無し
サービス事業者など
KDDIウェブコミュニケーションズ
対策済みのサービス……Twilio
対策準備中のサービス……レンタルサーバー CPI、Jimdo、corabbit、OneMe
※ユーザー自身での対応が必要なサービスあり
アラタナ
対策済みのサービス……カゴラボ
MySubversion
CVE-2014-6271およびCVE-2014-7169の2件について修正対応が完了
関連記事
- bashの脆弱性、国内メーカーの対応状況 10月1日夕方現在のまとめ
- bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上
- Apple、「bash」脆弱性対応のOS Xアップデートをリリース
- bashの脆弱性、追加の修正パッチも一部リリース
- bashシェルの修正パッチは不完全、脆弱性突く攻撃の報告も
- 「bash」シェルに重大な脆弱性、主要Linuxでパッチが公開
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.