平素は当社サービスのご利用をありがとうございます。
2014年9月25日、Linux等UNIX系OSで標準的に使われているシェル「bash」に
関する脆弱性(CVE-2014-6271)について、ご案内をいたしましたが、
その後、新たな脆弱性(CVE-2014-7169)についても、追加発表がございました。
本脆弱性は、外部からの入力が GNU bash の環境変数に設定される環境において、
遠隔の第三者によって任意のコードが実行される可能性があります。
■KAGOYA DC+、KAGOYA 専用サーバー FLEX、カゴヤ・クラウド/VPSをご利用のお客様
下記 JPCERT のページ等ご参考いただきまして、脆弱性の対象となるシステムを
ご利用のお客様は、「bash」のアップデートを実施くださいますようお願いいた
します。
◆JPCERT > 情報提供 > 注意喚起 > 2014 > GNU bash の脆弱性に関する注意喚起(2014年9月26日更新)
https://www.jpcert.or.jp/at/2014/at140037.html
<確認・対応方法>
1. bashのバージョンを確認してください。
(コマンド例)
# yum list installed | grep bash
2. 脆弱性の対象となるバージョンの場合、bashのアップデートを実行してください。
(コマンド例)
# yum -y update bash
アップデート完了後、再度バージョンをご確認いただき、
脆弱性対応済みのバージョンがインストールされていることを確認してください。
■KAGOYA Internet Routing をご利用のお客様
KAGOYA Internet Routing のサーバーに関しましては、9月28日現在全プランにおいて
当社でのアップデート対応が完了しております。
ご利用サーバーの対応状況等ご不明点につきましては、誠にお手数ではございますが、
サポートセンター( support@kagoya.com )までお問い合わせください。
