GNU Projectが提供するLinux などUNIX系のOSに含まれるコマンドを実行するためのシェル(OS の一部としてプログラムの起動や制御などを行うプログラム)に脆弱性が検出され、修正モジュールが公開されました。
IPA: bash の脆弱性対策について(CVE-2014-6271 等)
www.ipa.go.jp/security/ciadr/vul/20140926-bash.html
インフォテリアの提供する製品、サービスおよびWebサイトにおける影響と対応状況は以下のとおりです。
◎以下のサービスはbashを搭載・使用していないか、もしくはすでに修正パッチにより対策済みですので現在この脆弱性問題の影響を受けることはありません。
– ASTERIA On Demand
– Handbook スタンダード
– Handbook プレミアム
– OnSheet
– SnapCal
– lino
◎以下の製品は、脆弱性のあるOS上で実行すると影響を受ける可能性がありますので各OSのサポート情報を元に対策を実施してください。
– ASTERIA WARP
– ASTERIA WARP Lite
– ASTERIA MDM One
◎ Handbook ライセンス版につきましては、別途、ご登録ユーザー様宛に修正パッチの適用方法について、ご案内させていただいておりますので、メールの内容をご確認の上、ご対応願います。
◎ ASTERIA Spreadsheet Server OnSheetにつきましては、別途、ご登録ユーザー様または弊社販売パートナー様に修正パッチの適用方法について、ご案内させていただきますので、ご案内の内容をご確認の上、ご対応をお願いいたします。
◎以下のWebサイトにおいて、脆弱性のあるbashが使用されておりましたが、すでに修正パッチを適用しており、また不正なアクセスが行われていないことを確認しております。
–
www.infoteria.com
–
asteria.jp
–
handbook.jp
–
handbookapp.net
弊社ではユーザーの皆様に安心してご利用いただけるよう、今後も引き続きセキュリティ問題には迅速に対応してまいりますので、どうぞよろしくお願いいたします。