掲載日:2014年10月8日
GNU Project の Bash には、OS コマンドインジェクションの脆弱性が存在します。
GNU Bash 4.3および、それ以前のバージョンで、本脆弱性の存在が報告されています。
詳細は、下記の情報をご参照ください。
2014年10月8日時点で、本脆弱性の影響を受けるIPCOM製品及び、ファームウェア版数・機能は下記の通りです。
*1: Webコンソール機能
*2: 認証・検疫ゲートウェイ機能(IPCOM EXシリーズ E20L30以降のオプション機能)
*3: Web認証機能(検疫あり・なし)(IPCOM Lシリーズ)
1100 | 1300 | 2000A | 2300 | 2500 | 2700 | |
---|---|---|---|---|---|---|
IPCOM EX IN | あり
*1 |
あり
*1,*2 |
あり
*1,*2 |
あり
*1,*2 |
||
IPCOM EX LB | あり
*1 |
あり
*1 |
あり
*1 |
あり
*1 |
あり
*1 |
あり
*1 |
IPCOM EX SC | あり
*1,*2 |
あり
*1,*2 |
あり
*1 |
あり
*1,*2 |
あり
*1,*2 |
あり
*1,*2 |
IPCOM EX NW | あり
*1 |
あり
*1,*2 |
あり
*1 |
あり
*1,*2 |
あり
*1,*2 |
あり
*1,*2 |
1000 | 1200 | 2000 | 2200 | |
---|---|---|---|---|
IPCOM EX IN | あり
*1 |
あり
*1 |
||
IPCOM EX LB | あり
*1 |
あり
*1 |
あり
*1 |
あり
*1 |
IPCOM EX SC | あり
*1 |
あり
*1 |
あり
*1 |
|
IPCOM EX NW | あり
*1 |
あり
*1 |
あり
*1 |
2300 | 2700 | |
---|---|---|
IPCOM VX | あり
*1 |
あり
*1 |
1100 | 1700 | |
---|---|---|
IPCOM VA LB | あり
*1 |
|
IPCOM VA LS | あり
*1 |
|
IPCOM VA SC | あり
*1 |
あり
*1 |
1410 | 1420 | |
---|---|---|
IPCOM L | あり
*1,*3 |
あり
*1,*3 |
2400 | |
---|---|
IPCOM S2400 | あり
*1 |
「―」… 本脆弱性該当なし / 「あり」… 本脆弱性該当あり / 「空欄」… 製品なし
製品 | 版数 | 提供時期 |
---|---|---|
IPCOM EX 1100/1300/2000A/2300/2500/2700 | E20L31NF0201 | 2014年10月17日提供済 |
IPCOM EX 1000/1200/2000/2200 | E10L52NF0701 | 2014年11月25日提供済 |
IPCOM VX | E10L12NF0101 | 2015年1月29日提供済 |
IPCOM VA | E20L30NF0301 | 2015年1月21日提供済 |
IPCOM L | E20L11NF0032 | 2014年11月11日提供済 |
IPCOM S2400 | 後報 | 後報 |
変更日 2015年1月29日
以上