bash脆弱性(CVE-2014-6271,CVE-2014-7169,CVE-2014-7186,CVE-2014-7187,CVE-2014-6277,CVE-2014-6278)への影響と対策について教えてください。
■概要
脆弱性が存在する「bash」が動作しますが、実行するためには管理者の権限が必要に
なりますので実質的な影響はありません。影響を受けるサービスや条件は、下記を参
照ください。
(2014/10/14 更新)
関連情報のリンク『【Express5800/CS, InterSec/CS,InterSecVM/CS】
bash脆弱性に関する対応パッケージの個別提供』に、以下の脆弱性に
対応した修正モジュールを公開いたします。
・CVE-2014-6271,CVE-2014-7169,CVE-2014-7186,CVE-2014-7187,
CVE-2014-6277,CVE-2014-6278
念のため、今後の情報にご注意ください。
■脆弱性の影響を受けるサービス
・Management Consoleサービス
Management Consoleへのアクセスにおいては、アカウント/パスワードを知らないユ
ーザからの攻撃については、影響を受けません。
(本脆弱性を悪用する場合、ログインが必要になります)
・リモートシェル(sshd)/リモートログイン(telnetd) サービス
SSH接続やTELNET接続が許可されている保守アカウントユーザなど、root権限を持た
ないユーザからログイン後に悪用される恐れがあります。
アカウント/パスワードを知らないユーザからの攻撃については、影響を受けません。
(本脆弱性を悪用する場合、ログインが必要になります。)
「Management Console > サービス」にて不要サービスを停止するか
「Management Console > サービス > リモートログイン(telnetd) 」および
「Management Console > サービス > リモートシェル(sshd)」 にてログインを許可
するホストを限定し 外部からのアクセスを制限するよう設定を変更してください。
■その他
・ESMPRO関連 や UPS関連など 別途追加インストールするソフトウェアは該当する
製品にお問い合わせください。
■脆弱性の影響を受けないサービス
以下のサービスは本脆弱性の影響を受けません。
- CSに関係するプロキシ機能、キャッシュ機能
- 二重化機能
- 時刻調整(ntpd)
- ネットワーク管理エージェント(snmpd)
■対応方法
根本的な処置としてはアップデートが必要となります。RedHat社からの修正モジュール
が更新され次第、順次対応していきます。
・CVE-2014-6271
・CVE-2014-6277
・CVE-2014-6278
・CVE-2014-7169
・CVE-2014-7186
・CVE-2014-7187
関連情報のリンク『【Express5800/CS, InterSec/CS, InterSecVM/CS】bash脆弱性に関する
対応パッケージの個別提供 』を参照の上、適用をお願いします。
Express5800/CS300f
Express5800/CS500f
Express5800/CS300g
Express5800/CS500g
Express5800/CS400g
Express5800/CS400h
Express5800/R110d-1M(CS400h2)
InterSec/CS400i
InterSecVM/CS V1.0
InterSecVM/CS V2.0 for VMware,InterSecVM/CS V2.0 for Hyper-V
InterSecVM/CS V2.1 for Hyper-V
InterSecVM/CS V3.0 for VMware,InterSecVM/CS V3.0 for Hyper-V
・以下のオプションソフトウェアは、脆弱性の影響を受けることはありません。
Express5800/CS SSLアクセラレータライセンス(forReverse)
Express5800/CS DISK増設ライセンス
InterSecVM/CS SSLアクセラレータライセンス(forReverse)
InterSec/CS SSLアクセラレータライセンス(forReverse)
InterSec/CS DISK増設ライセンス
・URLフィルタソフトウェア(InterSafe WebFilter、i-Filter、InterScan WebManager)
詳細は、デジタルアーツ社、ALSI社およびトレンドマイクロ社にご確認ください。
トレンドマイクロ社が提供するInterScan WebManagerにつきましては、下記 URL にて
技術情報が公開されておりますので、合わせて参照ください。
http://esupport.trendmicro.com/solution/ja-JP/1105232.aspx