ゃ潟<若激с

ゃ潟<若激с

2014年09月25日(木)掲載

bashの脆弱性(CVE-2014-6271, CVE-2014-7169)に関するご案内

平素よりまるごとserverをご利用いただき誠にありがとうございます。

bashの脆弱性に関するご連絡を申し上げます。

Linuxで広く使われているシェルプログラム「bash」に脆弱性が見つかりました。
該当するbashを使用している場合、bashが環境変数を通じて特定の記述をした
文字列をコマンドと解釈して実行される恐れがあり、CGI経由などからでもリ
モートから悪用される可能性があります。

この度、OSベンダーより修正版bashが提供されましたので、その適用につきま
してご案内致します。

※以下プランをご利用のお客様につきましては、OSベンダーのサポートが終了
 しているため、修正版bashは提供されません。恐れ入りますが、現行プラン
 へのお乗換えをご検討くださいますようお願い致します。

・VPSプラン
・Sun Cobalt RaQ3、RaQ4、RaQ550プラン
・スマートパッケージ
・旧スタンダードパッケージ
・旧エンタープライズパッケージ
・トータルパッケージ
・旧HDEパッケージ
・Pentium4プラン
・セキュリティパッケージ
・オープンソースパッケージ


■スタンダードパッケージをご利用のお客様

以下の手順によりbashのアップデートを実施してください。

# yum list installed | grep bash
bashのバージョンを確認します。

※各OSの修正版bashのバージョンは以下になります。
 ・Red Hat Enterprise Linuxの場合
  「3.2-33.el5_11.4」

 ・CentOSの場合
  「3.2-33.el5_10.4」

# yum -y update bash
bashのアップデートを実行します。

■エンタープライズパッケージをご利用のお客様

弊社にて作業させていただきますので、まるごとserver navi.のお問合せ
フォームより「bashアップデート希望」と明記の上、ご依頼ください。
※平日10:00〜19:00の営業時間内で、順次作業を実施させていただきます。


お客様にはお手数をおかけしまして申し訳ございませんが、セキュリティの
観点から、何卒ご理解賜りますようお願い申し上げます。

■関連情報
GNU bash の脆弱性に関する注意喚起 -JPCERT
https://www.jpcert.or.jp/at/2014/at140037.html

ページTopへ戻る

ご不明な点もすっきり解消

お申し込みに関するお問い合わせ

0120-506-065

受付時間:10:00〜19:00(土日祝を除く)

専用サーバーおすすめコンテンツ

負荷分散の基本
専用サーバーの複数台構成に対応!
用途に合った組み合わせでECOサーバー
スタンダードパッケージ組み合わせのコツ!
 
Copyright (c) 2019 GMO Internet, Inc. All Rights Reserved.