GNU BashにOSコマンドインジェクションの脆弱性
公開日:2016年02月26日
最終更新日:2016年02月26日
Security Alert:
|
JVNVU#97236594 |
概要:
|
glibcライブラリに含まれるバッファオーバーフローの脆弱性 |
技術情報:
|
https://jvn.jp/vu/JVNVU97236594/ https://www.jpcert.or.jp/at/2016/at160009.html |
脆弱性の影響 |
製品
|
型式
|
影響
|
対処方法 / 備考
|
---|---|---|---|
SmartCS | NS-2250 | あり |
設定による回避 (※1)
システムソフトウェアVer1.1 にて対処予定 |
NS-2240 | なし | - | |
SmartGS | NS-5300 | なし | (※2) |
CS | NS-2236 SmartCSi NS-2234 NS-2232 |
なし | - |
EXAtraxII | NS-7500 | なし | - |
EXAtrax | NS-61xx | なし | - |
SmartEMT | NS-3710 | なし | - |
SmartENU | NS-3210 | なし | - |
BlueBrickEX | NS-3510 | なし | - |
BlueBrick | NS-272x NS-2731 |
なし | - |
RAS | NS-2484 | なし | - |
(※1)
DNSを参照しない設定で本問題を回避することが可能です。
・unset dnsコマンドでDNS設定を解除
・各種ホストをIPアドレスで指定
(※2)
NS-5300 SmartGSではglibcを同梱しておりませんが、インストールされたOS自身の脆弱性につきましては、お客様でのご確認をお願いいたします。