ページの先頭です。
ここから本文です。

お知らせ

【SECUREMASTER】bash脆弱性への影響と対策について

SECUREMASTER/AccessControlPlugin(以降ACPI)
SECUREMASTER/AccessControlServer(以降ACS)
SECUREMASTER/ELLite(以降ELLite)
は、
一部機能において bash の脆弱性(CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278)の影響を受ける個所がございます。



■製品への影響
ACPIやACSに同梱の、アクセス制御ルールを最新状態にするWebツール
ポリシーダウンロードCGIが本脆弱性の影響を受け、リモートからのOSコマンドの実行がされる等の
恐れがあります。

ELLiteに同梱のログ収集CGIを脆弱性の影響を受けるbash環境に配置した場合、
ログ収集CGIが本脆弱性の影響を受け、リモートからのOSコマンドの実行がされる等の
恐れがあります。




■回避策
CGIをご利用でない場合は本CGI実行できない場所に退避して頂くことで回避できます。
(本CGIを実行できない状態にして頂くことで、脆弱性の利用ができなくなります)

ご利用中の場合、OS側より提供されているbashの対策パッチを適用して頂きますようお願いいたします。

製品名カテゴリ

WebSAM SECUREMASTER
SECUREMASTER

対象製品

品名: SECUREMASTER/AccessControlPlugInオプション Ver5.0 
型番: UL4446-003
品名: SECUREMASTER/AccessControlServerオプション Ver5.0
型番: UL4446-004
品名: SECUREMASTER/AccessControlPlugInオプション Ver6.0 Linux版
型番: UL4446-103
品名: SECUREMASTER/AccessControlServerオプション Ver6.0
型番: UL4446-104
品名: SECUREMASTER/AccessControlPlugInオプション Ver6.1 Linux版
型番: UL4446-203
品名: SECUREMASTER/AccessControlServerオプション Ver6.1
型番: UL4446-204
品名: SECUREMASTER/AccessControlPlugInオプション Ver7.0 Linux版
型番: UL4446-303
品名: SECUREMASTER/AccessControlServerオプション Ver7.0
型番: UL4446-304
品名: SECUREMASTER/AccessControlPlugInオプション Ver7.1 Linux版
型番: UL4446-403
品名: SECUREMASTER/AccessControlServerオプション Ver7.1
型番: UL4446-404
品名: SECUREMASTER/ELLiteオプション Ver7.1
型番: UL1446-409
品名: SECUREMASTER/ELLiteオプション Ver7.0
型番: UL1446-309
  • コンテンツID: 3010101064
  • 公開日: 2014年10月01日
  • 最終更新日:2014年10月20日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。