STAFF BLOG

<< もどる

【重要】 GNU bash の脆弱性に関する注意喚起

2014年10月2日 木曜日  /  お知らせ

2014年10月2日
お客様各位

株式会社レキサス

 平素より弊社サービスのご愛顧を賜り、誠にありがとうございます。

 この度、GNU Project が提供する、Linux などの UNIX系 OS に含まれるコマンドを実行するためのシェル「bash」において、OSコマンドインジェクションの脆弱性が発見され、コンピューターセキュリティ関連の情報発信などを行うJPCERTコーディネーションセンターより注意喚起が発表されています。

▼JPCERTコーディネーションセンター
 GNU bash の脆弱性に関する注意喚起
 https://www.jpcert.or.jp/at/2014/at140037.html

 弊社のマネージドサービスをご利用中お客様につきましては、既に順次対応をすすめておりますが、同サービスご利用以外のお客様におかれましては、「bash」のバージョンをご確認いただき、対策パッチの早急な適用をおすすめいたします。

<記>

■GNU「bash」の対象バージョン
 以下のバージョンが脆弱性の影響を受けます。

 ・bash 4.3 Official Patch 25 およびそれ以前
 ・bash 4.2 Official Patch 48 およびそれ以前
 ・bash 4.1 Official Patch 12 およびそれ以前
 ・bash 4.0 Official Patch 39 およびそれ以前
 ・bash 3.2 Official Patch 52 およびそれ以前
 ・bash 3.1 Official Patch 18 およびそれ以前
 ・bash 3.0 Official Patch 17 およびそれ以前

 ※上記の「bash」を使用して OSコマンドを実行するアプリケーションをネットワーク上に公開または接続している場合に、攻撃を受ける可能性があります。

■本件に関するお問い合わせ
 メールアドレス : idc@support.lexues.co.jp

ご相談・お問い合わせはこちらまで レキサススタッフ
Webからのお問い合わせ
TEL 098-921-3800 平日 10:00-18:00
ページのトップへ

ご質問やご相談・お見積もりなど、まずはお気軽にお問い合わせください

お電話でのお問い合わせ

098-92103800 レキサスクラウドお問い合わせダイヤル 平日9:30-18:30

フォームからお問合せ

お問い合わせフォーム

営業担当

スタッフからのメッセージ(レキサスクラウド)

レキサスはデータセンター/クラウド提供の他、自社Saasサービスの運用ノウハウを活かしたフルマネージドサービスが強みです。開発からサーバ運用、アプリ保守ならレキサスへお任せください。首都圏でのお打ち合わせも可能です。お気軽にお電話くださいね。

沖縄のサービス企画&スマートフォン開発なら株式会社レキサス