GNU BashにOSコマンドインジェクションの脆弱性

公開日:2016年02月26日
最終更新日:2016年02月26日

Security Alert:
JVNVU#97236594
   
概要:
glibcライブラリに含まれるバッファオーバーフローの脆弱性
   
技術情報:
https://jvn.jp/vu/JVNVU97236594/
https://www.jpcert.or.jp/at/2016/at160009.html
   
脆弱性の影響  
製品
型式
影響
対処方法 / 備考
SmartCS NS-2250 あり
設定による回避 (※1)
システムソフトウェアVer1.1 にて対処予定
NS-2240 なし -
SmartGS NS-5300 なし (※2)
CS NS-2236 SmartCSi
NS-2234
NS-2232
なし -
EXAtraxII NS-7500 なし -
EXAtrax NS-61xx なし -
SmartEMT NS-3710 なし -
SmartENU NS-3210 なし -
BlueBrickEX NS-3510 なし -
BlueBrick NS-272x
NS-2731
なし -
RAS NS-2484 なし -

(※1)
DNSを参照しない設定で本問題を回避することが可能です。
 ・unset dnsコマンドでDNS設定を解除
 ・各種ホストをIPアドレスで指定

(※2)
NS-5300 SmartGSではglibcを同梱しておりませんが、インストールされたOS自身の脆弱性につきましては、お客様でのご確認をお願いいたします。