ページの先頭です。
ここから本文です。

よくあるご質問(サポートFAQ)

【Express5800/CS, InterSec/CS, InterSecVM/CS】bash脆弱性(CVE-2014-6271,CVE-2014-7169,CVE-2014-7186,CVE-2014-7187,CVE-2014-6277,CVE-2014-6278)への影響と対策について

質問内容

bash脆弱性(CVE-2014-6271,CVE-2014-7169,CVE-2014-7186,CVE-2014-7187,CVE-2014-6277,CVE-2014-6278)への影響と対策について教えてください。

回答内容

■概要
脆弱性が存在する「bash」が動作しますが、実行するためには管理者の権限が必要に
なりますので実質的な影響はありません。影響を受けるサービスや条件は、下記を参
照ください。

(2014/10/14 更新)
  関連情報のリンク『【Express5800/CS, InterSec/CS,InterSecVM/CS】
  bash脆弱性に関する対応パッケージの個別提供』に、以下の脆弱性に
  対応した修正モジュールを公開いたします。
  ・CVE-2014-6271,CVE-2014-7169,CVE-2014-7186,CVE-2014-7187,
      CVE-2014-6277,CVE-2014-6278
    念のため、今後の情報にご注意ください。

■脆弱性の影響を受けるサービス
・Management Consoleサービス
Management Consoleへのアクセスにおいては、アカウント/パスワードを知らないユ
ーザからの攻撃については、影響を受けません。
(本脆弱性を悪用する場合、ログインが必要になります)

・リモートシェル(sshd)/リモートログイン(telnetd) サービス
SSH接続やTELNET接続が許可されている保守アカウントユーザなど、root権限を持た
ないユーザからログイン後に悪用される恐れがあります。
アカウント/パスワードを知らないユーザからの攻撃については、影響を受けません。
(本脆弱性を悪用する場合、ログインが必要になります。)
「Management Console > サービス」にて不要サービスを停止するか
「Management Console > サービス > リモートログイン(telnetd) 」および
「Management Console > サービス > リモートシェル(sshd)」 にてログインを許可
するホストを限定し 外部からのアクセスを制限するよう設定を変更してください。

■その他
・ESMPRO関連 や UPS関連など 別途追加インストールするソフトウェアは該当する
  製品にお問い合わせください。

■脆弱性の影響を受けないサービス
 以下のサービスは本脆弱性の影響を受けません。
 - CSに関係するプロキシ機能、キャッシュ機能
 - 二重化機能
 - 時刻調整(ntpd)
 - ネットワーク管理エージェント(snmpd)

■対応方法
 根本的な処置としてはアップデートが必要となります。RedHat社からの修正モジュール
 が更新され次第、順次対応していきます。
   ・CVE-2014-6271
   ・CVE-2014-6277
   ・CVE-2014-6278
   ・CVE-2014-7169
   ・CVE-2014-7186
   ・CVE-2014-7187 
  関連情報のリンク『【Express5800/CS, InterSec/CS, InterSecVM/CS】bash脆弱性に関する
 対応パッケージの個別提供 』を参照の上、適用をお願いします。

対象機器

Express5800/CS300f
Express5800/CS500f
Express5800/CS300g
Express5800/CS500g
Express5800/CS400g
Express5800/CS400h
Express5800/R110d-1M(CS400h2)
InterSec/CS400i
InterSecVM/CS V1.0
InterSecVM/CS V2.0 for VMware,InterSecVM/CS V2.0 for Hyper-V
InterSecVM/CS V2.1 for Hyper-V
InterSecVM/CS V3.0 for VMware,InterSecVM/CS V3.0 for Hyper-V

製品名カテゴリ

Express5800/InterSec CS
InterSecVM/CS
InterSec/CS

補足/関連情報

・以下のオプションソフトウェアは、脆弱性の影響を受けることはありません。
 Express5800/CS SSLアクセラレータライセンス(forReverse)
 Express5800/CS DISK増設ライセンス
 InterSecVM/CS  SSLアクセラレータライセンス(forReverse)
 InterSec/CS SSLアクセラレータライセンス(forReverse)
 InterSec/CS DISK増設ライセンス

・URLフィルタソフトウェア(InterSafe WebFilter、i-Filter、InterScan WebManager)
 詳細は、デジタルアーツ社、ALSI社およびトレンドマイクロ社にご確認ください。
  トレンドマイクロ社が提供するInterScan WebManagerにつきましては、下記 URL にて
 技術情報が公開されておりますので、合わせて参照ください。
  http://esupport.trendmicro.com/solution/ja-JP/1105232.aspx

関連情報

  • コンテンツID: 3150108150
  • 公開日: 2014年10月01日
  • 最終更新日:2014年10月14日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。

コメント欄:
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。