ニュース

お知らせ

【重要】UNIX系OSのシェル[bash]の脆弱性に関する当社サービスへの影響と対応について(完報)

2014.10.14

平素は格別のご高配賜り厚くお礼申し上げます。

2014 年 9 月 25 日に一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)をはじめとする関係各所から発表された bash の脆弱性に関して、当社が提供しているサービスでの対応が完了しましたのでご報告いたします。

以下のサービスは脆弱性の対応が完了しております

  • レンタルサーバー CPI(2014 年 10 月 07 日までに対応を完了しました)
    シェアードプラン:S シリーズ、G シリーズ、2007(GT)シリーズ、 X シリーズ、Z シリーズ、ZZ シリーズ、ACE シリーズ
    ストアカートプラン
    マネージドプラン:Pro1 シリーズ、Pro10 シリーズ、V シリーズ、MG シリーズ、CHM シリーズ、CHM-Sシリーズ
  • Jimdo
    Jimdo Business、Jimdo Pro、Jimdo Free
  • Twilio
    詳細については、米国 Twilio 社の情報をご確認ください(英語)。
    https://www.twilio.com/blog/2014/09/security-update-for-cve-2014-6271-shellshock.html
  • corabbit
    Pro プラン:Free、Small、Medium、Large
    チームプラン:Free、Small、Medium、Large
  • OneMe

root 権限付きレンタルサーバーへの影響

root 権限付きレンタルサーバーにつきましては、bash をご利用されている場合、お客様にて bash のバージョンをご確認いただき、バージョンアップ等のご対応をお願いいたします。

  • VPSスケーラブルプラン
    VSシリーズ、VPシリーズ
  • RouteOne、Windows One
  • カスタマイズエンジン
  • CloudCore Hybrid 専用サーバー、クラウドサーバー
  • CloudCoreVPS
  • 専用サーバー
    ハイブリッドプラン:物理専用サーバー(CHP)、仮想専用サーバー(CHV)

以下の bash のバージョンをご利用の場合、脆弱性の影響を受けます。

  • bash 4.3 Patch 28 およびそれ以前
  • bash 4.2 Patch 51 およびそれ以前
  • bash 4.1 Patch 15 およびそれ以前
  • bash 4.0 Patch 42 およびそれ以前
  • bash 3.2 Patch 55 およびそれ以前
  • bash 3.1 Patch 21 およびそれ以前
  • bash 3.0 Patch 20 およびそれ以前

参考:GNU bash の脆弱性に関する注意喚起(一般社団法人 JPCERT コーディネーションセンター )

当社では、お客様に提供しているすべてのサービスにおきまして、セキュリティ情報を常に収集しており、対策が必要な場合は随時対応を取る体制を構築しております。今後も提供サービスの安定運用、維持管理を徹底し、お客様に安心してサービスをご利用いただけるように努めてまいります。

pagetop