Bash (Bourne Again Shell) の脆弱性情報 (CVE-2014-6271, CVE-2014-7169)について
- 更新日:
- 2014年10月22日
- 概要:
-
2014年9月24日に報告されたBashの脆弱性情報:(JSA10648)がJuniper社より公開されました。
脆弱性情報に該当する製品・回避方法等の詳細につきましては、下記<Bushの脆弱性情報:(JSA10648) 公開サイト>をご参照願います。
<Bashの脆弱性情報:(JSA10648) 公開サイト>
Juniper社より報告されたBashの脆弱性情報(JSA10648)
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10648&actp=SUBSCRIPTION
尚、本脆弱性に対するIDPシグネチャは、#2423(2014/09/25配信)に含まれています。
SSG DIシグネチャ(DI-Base、DI-Server)では、#2424(2014/09/30配信)で対応しました。
※本脆弱性(CVE-2014-6271、CVE-2014-7169)から派生したCVE-2014-6277、
CVE-2014-6278についても、IDPシグネチャ・SSG DIシグネチャ(DI-Base、
DI-Server)で対応しています。
※本脆弱性(CVE-2014-6271、CVE-2014-7169)から派生したCVE-2014-7186、
CVE-2014-7187に対応するシグネチャ"HTTP:CGI:SHELLSHOCK"は、IDPシグ
ネチャでは#2427(2014/10/06配信)、SSG DIシグネチャ(DI-Client、
DI-Worm)では#2428(2014/10/08配信)で対応しました。
以上です。