Skip to main content

Fujitsu

Japan

FUJITSU Integrated System Cloud Ready Blocks
[重要]GNU bash脆弱性問題の影響について(お知らせ)

販売終息と保守終了情報はこちら

新商品はこちら

トップ コンセプト ラインナップ 特長 課題と解決策 導入事例

トップ コンセプト ラインナップ 特長 課題と解決策 導入事例

2014年10月
富士通株式会社

お客様各位
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
GNU Project が提供するGNU bashにおいて、遠隔より任意のコードが実行される脆弱性(CVE-2014-6271等)の存在が報告されております。
この脆弱性の影響を受けるFUJITSU Integrated System Cloud Ready Blocks 製品の対応について、お知らせいたします。

1. 概要

GNU bash の脆弱性に関する注意喚起新規ウィンドウが開きますが、JPCERTより公開されております。

GNU Project が提供する GNU bash の環境変数の処理には脆弱性があります。
外部からの入力がGNU bash の環境変数に設定される環境において、遠隔の第三者によって任意のコードが実行される可能性があります。
以下の版数のGNU bashが、本脆弱性の影響を受けます。

  • Bash 4.3 Patch 28 およびそれ以前
  • Bash 4.2 Patch 51 およびそれ以前
  • Bash 4.1 Patch 15 およびそれ以前
  • Bash 4.0 Patch 42 およびそれ以前
  • Bash 3.2 Patch 55 およびそれ以前
  • Bash 3.1 Patch 21 およびそれ以前
  • Bash 3.0 Patch 20 およびそれ以前

2. 影響を受ける可能性のあるCloud Ready Blocks 対象製品

CGI経由でOSコマンドを実行するウェブアプリケーションや、ウェブインターフェースを持つLinuxベースの組み込み製品などを通じて、遠隔から攻撃を受ける可能性があります。

  • GNU bashの脆弱性問題(CVE-2014-6271等)の影響を受ける可能性のある製品一覧
製品名 影響を受ける可能性のある構成品 対応
Cloud Ready Blocks Expressモデル(DX) PRIMERGY FC スイッチブレード(8Gbps 18/8) ファームウェア改版で対応予定
Cloud Ready Blocks Enterpriseモデル(ブレードサーバタイプ)

(注)本表に記載のない製品については、CVE-2014-6271等による影響はございません。

3. お願いとお知らせ

本脆弱性の影響を受ける構成品については、対策版を順次公開してまいりますので適用をお願いします。
また、JPCERTのGNU bash の脆弱性に関する注意喚起新規ウィンドウが開きます のIII.対策、IV.回避策も併せてご参照ください。

4. 関連情報

Cloud Ready Blocks以外の当社製品に対する情報は、下記をご確認ください。

PRIMEFLEX for Cloudに関する資料請求・お見積もり・ご相談

Webでのお問い合わせ
入力フォーム
当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ
0120-933-200 富士通コンタクトライン(総合窓口)
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)