【ftサーバ/VMware vSphere】bash脆弱性(CVE-2014-6271, CVE-2014-7169)への影響と対策について
VMware ESXi5.x環境で動作するft制御ソフトウェアに付随するft管理アプライアンスはCentOS 5(x86_64版)を使用しており、本脆弱性の影響を受ける可能性があります。
[該当バージョン]
| 機種 | VMware ESXi | ft制御ソフトウェア | CentOS |
|---|
| R320a/R320b | ESXi5.0 | 4.0.0 - 4.0.3 | 5.5 |
| R320c | ESXi5.1 | 5.0.0 - 5.0.1 | 5.7 |
| R320c/R320d | ESXi5.5 | 5.1.1 | 5.7 |
[アップデートパッケージ]
下記「関連情報」に記載しているCentOSのミラーサイトから以下の修正版パッケージを入手し、適用してください。
- bash-3.2-33.el5_11.4.x86_64.rpm
[適用方法]
-
入手した上記パッケージを ft管理アプライアンスに転送し、以下のコマンドを使用してアップデートを適用してください。
# rpm -Uvh bash-3.2-33.el5_11.4.x86_64.rpm
-
以下のコマンドを実行し、アップデートが適用されていることを確認してください。
# rpm -qa | grep bash
bash-3.2-33.el5_11.4
[備考]
- コマンドを実行する際のアップデートパッケージの置き場所は、/tmp などのファイルを配置することができる十分な領域のあるディレクトリであれば、どこに配置しても問題はありません。
- アップデートの適用に際し、ESXiホストおよびゲストOSへの影響はありません。また、二重化が外れるといった影響もありません。
- アップデート適用後は、アップデートパッケージは削除してください。
VMware ESXi5.x は影響を受けません。
下記モデルで動作するESX4は当該脆弱性の影響を受けます。
VMware社よりリリースされたセキュリティパッチ(ESX400-201410401-SG)を適用してください。パッチ適用時の注意事項および適用方法については、下記「関連情報」に記載しているVMware社のサイトをご参照ください。
| 機種 | VMware ESX | ft制御ソフトウェア |
|---|
| 320Fd | ESX4.0 | 2.0.0 - 2.0.3 |
| R320a | ESX4.0 | 3.0.0 - 3.0.2 / 3.1.2 - 3.1.4 |
| R320b | ESX4.0 | 3.12 - 3.14 |
製品名カテゴリ
関連情報
-
コンテンツID:
3010101091
-
公開日:
2014年10月02日
-
最終更新日:2017年01月17日