対策
bashのupdate
備考
その他影響は intra-mart(後述)、シェルスクリプト、php,、perl,
python, ruby, ssl, SSH, telnet, DHCP
参考
http://d.hatena.ne.jp/Kango/20140928/1411939683
intra-mart
対策
bashのupdate
参考
http://imfaq.intra-mart.jp/imqa/faq/detail.asp?Option=&NodeID=&DispNodeID=&CID=&Text=&Field=&KW=&KWAnd=&Attrs=&Bind=&SearchID=&FAQID=478&baID=24&strKind=3
Cisco
状況
ルータ(IOS)は問題なし
その他以下製品に問題なし(一部のみ抜粋)
Cisco Adaptive Security Appliance (ASA)
Cisco IOS
Cisco IronPort ESA/SMA
Cisco Wireless LAN Controller (WLC)
以下の製品で問題あり(一部のみ抜粋)
Cisco IronPort Encryption Appliance
Cisco Unified Contact Center Express (UCCX)
Cisco TelePresence MCU (8510, 8420, 4200, 4500 and 5300)
Cisco ASA CX [CSCur01959]
Cisco Intrusion Prevention System Solutions (IPS) [CSCur00552]
Cisco Secure Access Control Server (ACS) [CSCur00511]
Cisco UCS [CSCur01379]
参考
http://tools.cisco.com/security/center/mcontent/CiscoSecurityAdvisory/cisco-sa-20140926-bash
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140926-bash
F5
状況
ベンダー対応待ち
参考サイトに『「known to be not vulnerable」にバージョン記載が無い場
合は脆弱性の無いものが無い』の旨、記載がある。
対策
当面、以下の通り。
管理コンソールを信頼できる人のみに限定。
SSLアクセスを必要なユーザに限定。
対応バージョンが出たらF5 Edge Gatewayをバージョンアップ
参考
http://support.f5.com/kb/en-us/solutions/public/15000/600/sol15629.html
NECルータ
状況
不明(ベンダー情報見当たらず)
参考
ソフトウェア製品
https://www.support.nec.co.jp/View.aspx?id=3010101066
http://jpn.nec.com/security-info/av14-003.html
VMWare
状況
ESX他多数に本件の影響あり(ESXiは影響ありません)
参考
http://www.vmware.com/security/advisories/VMSA-2014-0010.html
NAS
状況
影響ありそうだが、不明
プリンタ
状況
影響ありそうだが、不明
Cannon 掲示無し、リコー 掲示無し、HP有り ... 2014/10/03現在
Dell
状況
調査中
参考
http://permalink.gmane.org/gmane.comp.security.patch-managment/7653
Polycom
状況
調査中
参考
http://support.polycom.com/PolycomService/support/emea/support/documentation/security_center.html
その他、参考リンク
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2014/09.html#20140929_tuiki
http://d.hatena.ne.jp/hasegawayosuke/20140926/p1
以上
No comments:
Post a Comment