GNU Bashの脆弱性(CVE-2014-6271等)に対するIPCOM製品への影響について
掲載日:2014年10月8日
1.概要
GNU Project の Bash には、OS コマンドインジェクションの脆弱性が存在します。
GNU Bash 4.3および、それ以前のバージョンで、本脆弱性の存在が報告されています。
詳細は、下記の情報をご参照ください。
- JVNVU#97219505 GNU Bash に OS コマンドインジェクションの脆弱性 (JVN)
- GNU bash の脆弱性に関する注意喚起 (JPCERT/CC)
2.該当製品
2014年10月8日時点で、本脆弱性の影響を受けるIPCOM製品及び、ファームウェア版数・機能は下記の通りです。
*1: Webコンソール機能
*2: 認証・検疫ゲートウェイ機能(IPCOM EXシリーズ E20L30以降のオプション機能)
*3: Web認証機能(検疫あり・なし)(IPCOM Lシリーズ)
| 1100 | 1300 | 2000A | 2300 | 2500 | 2700 | |
|---|---|---|---|---|---|---|
| IPCOM EX IN | あり
*1 |
あり
*1,*2 |
あり
*1,*2 |
あり
*1,*2 |
||
| IPCOM EX LB | あり
*1 |
あり
*1 |
あり
*1 |
あり
*1 |
あり
*1 |
あり
*1 |
| IPCOM EX SC | あり
*1,*2 |
あり
*1,*2 |
あり
*1 |
あり
*1,*2 |
あり
*1,*2 |
あり
*1,*2 |
| IPCOM EX NW | あり
*1 |
あり
*1,*2 |
あり
*1 |
あり
*1,*2 |
あり
*1,*2 |
あり
*1,*2 |
| 1000 | 1200 | 2000 | 2200 | |
|---|---|---|---|---|
| IPCOM EX IN | あり
*1 |
あり
*1 |
||
| IPCOM EX LB | あり
*1 |
あり
*1 |
あり
*1 |
あり
*1 |
| IPCOM EX SC | あり
*1 |
あり
*1 |
あり
*1 |
|
| IPCOM EX NW | あり
*1 |
あり
*1 |
あり
*1 |
| 2300 | 2700 | |
|---|---|---|
| IPCOM VX | あり
*1 |
あり
*1 |
| 1100 | 1700 | |
|---|---|---|
| IPCOM VA LB | あり
*1 |
|
| IPCOM VA LS | あり
*1 |
|
| IPCOM VA SC | あり
*1 |
あり
*1 |
| 1410 | 1420 | |
|---|---|---|
| IPCOM L | あり
*1,*3 |
あり
*1,*3 |
| 2400 | |
|---|---|
| IPCOM S2400 | あり
*1 |
「―」… 本脆弱性該当なし / 「あり」… 本脆弱性該当あり / 「空欄」… 製品なし
3.対処版数、時期
| 製品 | 版数 | 提供時期 |
|---|---|---|
| IPCOM EX 1100/1300/2000A/2300/2500/2700 | E20L31NF0201 | 2014年10月17日提供済 |
| IPCOM EX 1000/1200/2000/2200 | E10L52NF0701 | 2014年11月25日提供済 |
| IPCOM VX | E10L12NF0101 | 2015年1月29日提供済 |
| IPCOM VA | E20L30NF0301 | 2015年1月21日提供済 |
| IPCOM L | E20L11NF0032 | 2014年11月11日提供済 |
| IPCOM S2400 | 後報 | 後報 |
変更日 2015年1月29日
以上
IPCOMシリーズ に関するお問い合わせ
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
