Juniper Networks製品サポートトップ > Bash (Bourne Again Shell) の脆弱性情報 (CVE-2014-6271, CVE-2014-7169)について

Bash (Bourne Again Shell) の脆弱性情報 (CVE-2014-6271, CVE-2014-7169)について

更新日:
2014年10月22日
概要:
2014年9月24日に報告されたBashの脆弱性情報:(JSA10648)がJuniper社より公開されました。
脆弱性情報に該当する製品・回避方法等の詳細につきましては、下記<Bushの脆弱性情報:(JSA10648) 公開サイト>をご参照願います。

<Bashの脆弱性情報:(JSA10648) 公開サイト>
Juniper社より報告されたBashの脆弱性情報(JSA10648)
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10648&actp=SUBSCRIPTION

尚、本脆弱性に対するIDPシグネチャは、#2423(2014/09/25配信)に含まれています。
SSG DIシグネチャ(DI-Base、DI-Server)では、#2424(2014/09/30配信)で対応しました。

※本脆弱性(CVE-2014-6271、CVE-2014-7169)から派生したCVE-2014-6277、 CVE-2014-6278についても、IDPシグネチャ・SSG DIシグネチャ(DI-Base、 DI-Server)で対応しています。

※本脆弱性(CVE-2014-6271、CVE-2014-7169)から派生したCVE-2014-7186、 CVE-2014-7187に対応するシグネチャ"HTTP:CGI:SHELLSHOCK"は、IDPシグ ネチャでは#2427(2014/10/06配信)、SSG DIシグネチャ(DI-Client、 DI-Worm)では#2428(2014/10/08配信)で対応しました。


以上です。