GNU bash の脆弱性への対応について
2014年10月7日
コニカミノルタ株式会社
コニカミノルタジャパン株式会社(旧:コニカミノルタビジネスソリューションズ(株))
商品確認一覧
現在までの当社製品およびサービスに関する確認状況につきましては下記をご覧下さい。
調査方法
今回の脆弱性が確認された対象bashバージョンの使用有無。
また、利用し今回指摘されている、bashの環境変数処理の脆弱性を狙った、第三者から遠隔で任意のコードが実行されるインターフェイスを実装しているか確認。
対象バージョン
- bash 4.3 Official Patch 25 およびそれ以前
- bash 4.2 Official Patch 48 およびそれ以前
- bash 4.1 Official Patch 12 およびそれ以前
- bash 4.0 Official Patch 39 およびそれ以前
- bash 3.2 Official Patch 52 およびそれ以前
- bash 3.1 Official Patch 18 およびそれ以前
- bash 3.0 Official Patch 17 およびそれ以前
調査対象商品と結果は以下の通りです。
複写機/複合機
- 一部の商品(※1)で「bash」の対象バージョンの使用を確認致しました。(※1:対象バージョンを確認した商品)
但し、対象商品ではコニカミノルタ独自に今回の脆弱性対象の「bash」を外部から起動するインターフェイスを排除して開発しているため対象脆弱性は無いことを確認いたしました。 今後もリリースする新製品については本脆弱性の対象とならないよう商品開発を進めて参ります。 - (※1)以外の複合機では脆弱性対象の「bash」を使用しておらず、脆弱性が無い事を確認しました。
プリンター/ファクシミリ
- 脆弱性対象の「bash」を使用しておらず、脆弱性が無い事を確認しました。
ソフトウェア/ユーティリティー
一部の商品(※2)で「bash」の対象バージョンの使用を確認致しました。(※2:対象バージョンを確認した商品) 但し、最新の脆弱性対策を実施済です。
(※2)以外の商品では脆弱性対象の「bash」を使用しておらず、脆弱性が無い事を確認しました。
INFO-Palette Cloud サービス
- 一部のサーバーで脆弱性対象の「bash」バージョンの使用を確認し、既に脆弱性対策を実施致しました。
複写機/複合機のリモート管理サービス(CSリモートケア)
- 脆弱性対象の「bash」を使用しておらず、脆弱性が無い事を確認しました。
コニカミノルタグループECサイト(bizconcie、ebizhub)
- 一部のサーバーで脆弱性対象の「bash」バージョンの使用を確認し、既に脆弱性対策を実施致しました。
今後も、調査結果についてはホームページ上で随時公開いたしますのでご確認ください。