平素は格別のご高配賜り厚くお礼申し上げます。
2014 年 9 月 25 日に一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)をはじめとする関係各所から発表された bash の脆弱性に関して、当社が提供しているサービスでの対応が完了しましたのでご報告いたします。
以下のサービスは脆弱性の対応が完了しております
- レンタルサーバー CPI(2014 年 10 月 07 日までに対応を完了しました)
シェアードプラン:S シリーズ、G シリーズ、2007(GT)シリーズ、 X シリーズ、Z シリーズ、ZZ シリーズ、ACE シリーズ
ストアカートプラン
マネージドプラン:Pro1 シリーズ、Pro10 シリーズ、V シリーズ、MG シリーズ、CHM シリーズ、CHM-Sシリーズ
- Jimdo
Jimdo Business、Jimdo Pro、Jimdo Free
- Twilio
詳細については、米国 Twilio 社の情報をご確認ください(英語)。
https://www.twilio.com/blog/2014/09/security-update-for-cve-2014-6271-shellshock.html
- corabbit
Pro プラン:Free、Small、Medium、Large
チームプラン:Free、Small、Medium、Large
- OneMe
root 権限付きレンタルサーバーへの影響
root 権限付きレンタルサーバーにつきましては、bash をご利用されている場合、お客様にて bash のバージョンをご確認いただき、バージョンアップ等のご対応をお願いいたします。
- VPSスケーラブルプラン
VSシリーズ、VPシリーズ
- RouteOne、Windows One
- カスタマイズエンジン
- CloudCore Hybrid 専用サーバー、クラウドサーバー
- CloudCoreVPS
- 専用サーバー
ハイブリッドプラン:物理専用サーバー(CHP)、仮想専用サーバー(CHV)
以下の bash のバージョンをご利用の場合、脆弱性の影響を受けます。
- bash 4.3 Patch 28 およびそれ以前
- bash 4.2 Patch 51 およびそれ以前
- bash 4.1 Patch 15 およびそれ以前
- bash 4.0 Patch 42 およびそれ以前
- bash 3.2 Patch 55 およびそれ以前
- bash 3.1 Patch 21 およびそれ以前
- bash 3.0 Patch 20 およびそれ以前
参考:GNU bash の脆弱性に関する注意喚起(一般社団法人 JPCERT コーディネーションセンター )
当社では、お客様に提供しているすべてのサービスにおきまして、セキュリティ情報を常に収集しており、対策が必要な場合は随時対応を取る体制を構築しております。今後も提供サービスの安定運用、維持管理を徹底し、お客様に安心してサービスをご利用いただけるように努めてまいります。
