GNU Bash*脆弱性(通称:Shellshock)問題の対応について
* GNU Bourne Again Shell
2014年10月6日
2014年9月24日にBashの脆弱性に関する情報が公開されました。Linux/Mac OS XなどのUNIXベースのオペレーティングシステムが、この問題に該当する可能性があります。
この脆弱性によって、対象のシステム上で外部の攻撃者が任意のコードを実行可能となる場合があります。より詳細な情報については、CVE-2014-7169 (外部サイト) の内容をご確認ください。
HPでは現在この問題についての調査を実施しています。IT-ISAC (Information Technology Information Sharing & Analysis Center) などの外部機関や政府機関、パートナーおよびお客様と協力してこの問題の解決に取り組み、効率的な解決方法について情報の公開を行っていきます。
対象の製品や改修用の修正パッチについての情報など、詳しい情報についてはこのページで順次公開予定です。最新の情報をご確認いただくため、定期的にこのページをご参照ください。またHPで公開しているSecurity Bulletinアーカイブも併せてご確認いただけます。
情報入手対処方法
HPの調査が完了するまでの間、以下に示されるセキュリティのベストプラクティスの実践を推奨いたします。
HPではリアルタイムでのセキュリティ情報の配信「HP Security Bulletin (英語)」を行っています。すべてのHP製品は、HPのソフトウェア セキュリティ対策チーム (SSRT) によって管理しており、共通の一元管理されたSecurity Bulletinプロセスを使用しています。 HP Security Bulletinには次の手順でご登録ください。
- hp.com に移動します。
- ページ上部にある「Support」をポイントして頂き「Support & troubleshooting」を選択して下さい。
- ページ下部にある「Other support resources」の「Sign up for driver,support & security alerts」をクリックして下さい。
サポートドキュメント
情報は随時更新される可能性があります。最新状況のご確認は英語版の参照をお願いします。
| HP製品 | Customer Notice | Customer Notice | サポート通信の相互参照 ID |
|---|---|---|---|
| HPサーバー | 英語 | 日本語 | IA04465135 |
| HPストレージ | 英語 | 日本語 | ー |
| HPネットワーク | 英語 | 日本語 | IA04487669 |
※リンク削除 2020年11月1日改訂