【重要】UNIX 系 OS のシェル [bash] の脆弱性(CVE-2014-6271、CVE-2014-7169)に関する当社サービスへの影響と対応について(第一報)

2014.09.30

平素は格別のご高配賜り厚くお礼申し上げます。

2014 年 9 月 25 日に一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)をはじめとする関係各所から発表された bash の脆弱性(CVE-2014-6271、CVE-2014-7169、以下本脆弱性)に関して、当社が提供しているサービスへの影響、ならびに対応方針についてお知らせいたします。

以下のサービスにおいて、インターネット上で情報が公開されているようなbash の脆弱性は存在しますが、当社で採用しているサービスシステムでは影響を受ける条件が限定されます。
しかしながら、万全を期すため本脆弱性の対応パッチの適用の準備を進め、順次作業を進めてまいります。

  • レンタルサーバー CPI
    シェアードプラン:S シリーズ、G シリーズ、2007(GT)シリーズ、 X シリーズ、Z シリーズ、ZZ シリーズ、ACE シリーズ
    ストアカートプラン
    マネージドプラン:Pro1 シリーズ、Pro10 シリーズ、V シリーズ、MG シリーズ、CHM シリーズ、CHM-S シリーズ

以下のサービスにおいて、脆弱性の影響を受ける可能性があり、現在脆弱性の対応の準備を進めております。
脆弱性対応作業は準備ができ次第順次進めてまいります。

  • Jimdo
    Jimdo Business、Jimdo Pro、Jimdo Free
  • corabbit
    Pro プラン:Free、Small、Medium、Large
    チームプラン:Free、Small、Medium、Large
  • OneMe

以下のサービスは脆弱性の影響を受ける可能性がある部分については対応が完了しております。

root権限付きレンタルサーバーへの影響

root 権限付きレンタルサーバーにつきましては、bash をご利用されている場合、お客様にて bash のバージョンをご確認いただき、バージョンアップ等のご対応をお願いいたします。

  • VPSスケーラブルプラン
    VSシリーズ、VPシリーズ
  • RouteOne、Windows One
  • カスタマイズエンジン
  • CloudCore Hybrid 専用サーバー、クラウドサーバー
  • CloudCoreVPS
  • 専用サーバー
    ハイブリッドプラン:物理専用サーバー(CHP)、仮想専用サーバー(CHV)

以下の bash のバージョンをご利用の場合、脆弱性の影響を受けます。

  • bash 4.3 Patch 25 およびそれ以前
  • bash 4.2 Patch 48 およびそれ以前
  • bash 4.1 Patch 12 およびそれ以前
  • bash 4.0 Patch 39 およびそれ以前
  • bash 3.2 Patch 52 およびそれ以前
  • bash 3.1 Patch 18 およびそれ以前
  • bash 3.0 Patch 17 およびそれ以前

参考:GNU bash の脆弱性に関する注意喚起(一般社団法人 JPCERT コーディネーションセンター )

今後も提供サービスの安定運用、維持管理を徹底し、お客様に安心してサービスをご利用いただけるように努めてまいります。

本情報は、進展あり次第更新をしてまいります。