Bash 脆弱性 – ShellShock- (3) CVE-2014-6271 / CVE-2014-7169 解決方法について

こんにちは。

グローバルソリューション事業部の吉村です。

 

本日脆弱性が発覚した Bash のセキュリティアップデートについて、

クララオンラインの対応方針が決まりましたので、ご報告いたします。

 

bash の脆弱性 (CVE-2014-6271,CVE-2014-7169) に関する注意喚起

 

 

クララオンラインでは、

 

  • 2014年09月26日(金)午前10時以降に弊社にてパッケージの更新を実施致します。
  • 弊社でのアップデート作業を待たずにお客様にて作業を実施していただくことも 可能です。
  • 弊社での作業実施を希望されないお客様は、 2014年09月26日(金)午前10時までに security-updates@clara.ad.jp にてご連絡をお願い致します。

※ご依頼はご登録担当者様よりお願いいたします。

 

 

また、お客様にて作業を実施される場合には、こちらのページをご参考にしてください。

こちらは、一般的な対応方法ですので、弊社サーバ以外でも同様の手順で CVE-2014-6271 のセキュリティパッチは適用できると思います。

■お客様による bash アップデート方法

https://support.clara.jp/news/20140925_bash_update.htm

 

 

クララ社内でも、今日はこの対応で関係部署が1日中対応に追われています。(泣

しかし、Twitter を見ていると、噂話や陰謀論が出ていて面白いですね。

とりあえず寝るっていう人もいますね。笑

 

なお、現時点(2014/09/25 18:00)で CVE-2014-7169 のセキュリティパッチが未リリースのため、

明日以降も対応する方がたくさんいるのではないでしょうか。

 

むしろ、9月中はずっとこの話題で持ちきりになるのでは・・・と思いますので、

また続報があれば、お伝えします!

 

Share on LinkedIn
LINEで送る
Pocket

吉村

吉村

クララオンライン グローバルビジネスストラテジー部でマーケティング担当として働いています。 クラウド関連技術と中国関連の情報をお届けしてます。 たまに DJ とかします。日本語RAPが大好きです。