Does the vulnerability of GNU bash affect intra-mart products?

 
Effect to our products from the vulnerability of GNU bash

The vulnerability of environmental variable process is confirmed at GNU bash. 

Arbitrary code might be executed the outside by using this vulnerability. 
Our product might get attacked by using this vulnerability for our products.
This vulnerability is OS level vulnerability.

Please execute following measures as soon as possible for a customer who is using distribution of Linux and UNIX using GNU bash.

1. Apply GNU bash patch
2. Change GNU bash to alternative shell 
  Example) csh, zsh

Please refer to the each distributor information for how to apply patch corresponding to this vulnerability. 
Please refer to the notification of JPCERT for GNU bash version and so on which is affected by this vulnerability. 

・Notification for the vulnerability of GNU bash : https://www.jpcert.or.jp/at/2014/at140037.html [Japanese]

Related links

[JPCERT] Notification for the vulnerability of GNU bash: https://www.jpcert.or.jp/at/2014/at140037.html [Japanese]
[CVE] CVE-2014-6271: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271 (English)
[CVE] CVE-2014-7169: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169 (English)

-- Target ------------------------------------------------------------------------
iAP/Accel Platform/All Updates
--------------------------------------------------------------------------------

FAQID:478
Was this article helpful?
0 out of 0 found this helpful
Powered by Zendesk