GNU bash の脆弱性への対応について
(作成)2014/10/01
(更新)2014/10/06
サイボウズ株式会社
平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
2014 年 9 月 24 日に発表され、9 月 25 日に JPCERT コーディネーションセンターより注意喚起が 発行されました「GNU bashの脆弱性(CVE-2014-6271 等)」につきまして、弊社がご提供している製品 およびサービスへの影響を下記の通りご報告申し上げます。
■GNU bash の脆弱性への対応について
この脆弱性は、製品を導入しているサーバーの OS に関するものです。対策として、この脆弱性に 対応したアップデートを各サーバーに適用いただくことが必要となります。
各サーバーのアップデートはbash の脆弱性対策について(IPA)をご確認ください。
■サイボウズ製品・サービスの対応状況
この脆弱性は製品の脆弱性ではないため、パッケージ製品に関しては特に対策を講じません。
弊社が提供しているサービスの現在までの対応状況は以下のとおりです。
| サービス | 対応状況 |
| サイボウズ Office on cybozu.com Garoon on cybozu.com kintone on cybozu.com メールワイズ on cybozu.com V-CUBE ミーティング on cybozu.com サイボウズ Live メールサーバー on cybozu.com (2014/10/06 更新) |
調査の結果、本脆弱性の影響はありません。 |
| サイボウズ リモートサービス サイボウズ コラボレックス サイボウズ ネット連携サービス |
9/29 15:00 時点で公開されているアップデートは適用済です。今後のアップデートについても逐次適用予定です。 |
| サイボウズホームページ (cybozu.co.jp、cybozudev.zendesk.com、オンラインデモサイト等) |
9/29 15:00 時点で公開されているアップデートは、一部対策の必要性について確認中の箇所を除きすべて適用済です。今後のアップデートについても逐次適用予定です。 |
■お問い合わせ
本件について、ご不明な点は以下までお問い合わせください。