2014年10月
富士通株式会社
お客様各位
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
GNU Project が提供するGNU bashにおいて、遠隔より任意のコードが実行される脆弱性(CVE-2014-6271等)の存在が報告されております。
この脆弱性の影響を受けるFUJITSU Integrated System Cloud Ready Blocks 製品の対応について、お知らせいたします。
GNU bash の脆弱性に関する注意喚起が、JPCERTより公開されております。
GNU Project が提供する GNU bash の環境変数の処理には脆弱性があります。
外部からの入力がGNU bash の環境変数に設定される環境において、遠隔の第三者によって任意のコードが実行される可能性があります。
以下の版数のGNU bashが、本脆弱性の影響を受けます。
CGI経由でOSコマンドを実行するウェブアプリケーションや、ウェブインターフェースを持つLinuxベースの組み込み製品などを通じて、遠隔から攻撃を受ける可能性があります。
製品名 | 影響を受ける可能性のある構成品 | 対応 |
---|---|---|
Cloud Ready Blocks Expressモデル(DX) | PRIMERGY FC スイッチブレード(8Gbps 18/8) | ファームウェア改版で対応予定 |
Cloud Ready Blocks Enterpriseモデル(ブレードサーバタイプ) |
(注)本表に記載のない製品については、CVE-2014-6271等による影響はございません。
本脆弱性の影響を受ける構成品については、対策版を順次公開してまいりますので適用をお願いします。
また、JPCERTのGNU bash の脆弱性に関する注意喚起 のIII.対策、IV.回避策も併せてご参照ください。
Cloud Ready Blocks以外の当社製品に対する情報は、下記をご確認ください。
製品情報
もっと詳しく知りたい方
ご使用中の方