下記のALSI社製品に対する、GNU Bashの脆弱性(CVE-2014-6271,CVE-2014-7169,CVE-2014-7186,CVE-2014-7187,CVE-2014-6277,CVE-2014-6278)への影響についてご案内いたします。
▼対象製品
InterSafe WebFilter
InterSafe LogDirector
LogLyzer
▼脆弱性の概要
GNU bash の環境変数の処理には脆弱性があります。
外部からの入力が、GNU bashの環境変数に設定される環境において、遠隔の第三者によって任意のコードが実行される可能性があります。
詳細については、関連情報の「IPA: bash の脆弱性対策について(CVE-2014-6271 等)」をご参照ください。
▼製品への影響と対策について
対象製品のいずれもbashを使用していないため、本脆弱性の影響はございません。
本件に関する情報につきましては、ALSI社の下記関連情報のページにて公開されております。
最新の情報は当該情報のページをご参照ください。
ご不明な点がございましたら、NECカスタマーサポートセンターまでお問い合わせ下さい。