イメージバックアップソフトウェアSystemcastWizard Professional
GNU Bash に OS コマンドインジェクションの脆弱性について
対象製品
- SystemcastWizard Professional V4.0以降の全VL
概要
GNU Project の Bash には、OS コマンドをリモートから実行させることができる脆弱性が存在します(JVNVU#97219505)。
対象製品でRed Hat Enterprise Linuxをターゲットコンピュータとした場合、以下の機能でBashを使用しているため、影響をうける可能性があります。
- クライアントエージェント
- 事前設定プログラム
回避方法
ターゲットコンピュータの対象OSにセキュリティ修正を適用してください。
詳細は、以下のRedHat社の公開情報(英語サイト)をご確認ください。
- https://access.redhat.com/errata/RHSA-2014:1311
- https://access.redhat.com/errata/RHSA-2014:1306
- https://access.redhat.com/errata/RHSA-2014:1293
- https://access.redhat.com/errata/RHSA-2014:1294
その他
DatacloningWizard 全VLにおいて、本脆弱性の影響はうけません。
参考情報
外部リンク
- JVNVU#97219505(JVN)
- GNU bash の脆弱性に関する注意喚起(JPCERT/CC)
- TA14-268A(US-CERT)
- CVE-2014-6271(CVE)
- CVE-2014-7169(CVE)
その他の富士通製品について
カタログ・ご紹介資料で詳しく知る
SystemcastWizard Professional に関するお問い合わせ
ご検討中のお客様
- お電話で
- 富士通コンタクトライン(総合窓口)
- 0120-933-200
- 受付時間:9時~12時および13時~17時30分
(土曜日・日曜日・祝日・当社指定の休業日を除く) - 富士通コンタクトラインでは、お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させていただいておりますので、予めご了承ください。
- Webで
- 当社はセキュリティ保護の観点からSSL技術を使用しております。
ご使用中のお客様
- 使用方法、技術的なお問い合わせ
- 「SupportDesk受付窓口」または製品を購入された際の販売会社もしくは当社担当営業・SEまでご連絡ください。
この製品に関するお問い合わせは、富士通株式会社のフォームを使用し、2024年4月1日よりエフサステクノロジーズ株式会社が対応いたします。