製品・サービス

サポート情報

2014/09/26

プライベートCA Gléasにおけるbashの脆弱性(CVE-2014-6271/CVE-2014-7169)の影響について

bash に脆弱性(CVE-2014-6271/CVE-2014-7169)が存在することが報告されましたので、弊社製品であるプライベートCA Gléas への影響をご説明します。

概要

bash はUnix系のシェルの一つであり、サーバ内の設定構築や運用・保守等、Unix系OSで幅広く利用されています。今回発見された脆弱性を悪用された場合、アクセス制限を無視して任意のコマンド等を実行出来てしまう可能性があります。

Gléas への影響について

Gléas のウェブ管理画面については本脆弱性の影響はありません。管理用にSSH経由の接続を行った際に影響が考えられますが、ご担当者様以外の第三者がSSHログインできないため、本脆弱性を利用した悪意のあるbashのコマンド等を実行される可能性は低いと考えられます。 この脆弱性は Gléas へただちに影響を与えるものではありませんが、bashシェルのアップデートを行うことを推奨致します。

対策

bashシェルのアップデートを行う。

影響を受けるバージョン

プライベートCA Gléas 1.11.94 までの全てのバージョン。
各バージョンにおける修正パッチの適用方法については、弊社もしくは代理店までご連絡ください。