RTシリーズのセキュリティに関するFAQ


GNU Bash 「OS コマンドインジェクション」の脆弱性について


最終変更日 2018/Nov/06
文書サイズ 7.2K

GNU Bash 「OS コマンドインジェクション」の脆弱性について


脆弱性とその概要

GNU Bashには、環境変数の処理にOSコマンドインジェクションの脆弱性が存在することが判明しました。

無線LANアクセスポイント WLX302以外の、ヤマハネットワーク製品(ルーター、ファイアウォール、L2スイッチ)はこの脆弱性の影響を受けないことが判明しております。

WLX302は本脆弱性に該当し、以下のいずれかのケースに合致する場合、遠隔の第三者によって任意のOSコマンドが実行される可能性があります。

対策方法につきましては以下をご確認の上で、必要な対策を行ってください。


対象となる機種およびファームウェア

機種リビジョン
WLX302すべてのリビジョン

対策

当該脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種対策済みファームウェア
WLX302Rev.12.00.13以降

対策ファームウェアには、以下の問題に対する修正が含まれています。

回避策

当該脆弱性の対策済みファームウェアの適用が難しい場合、以下の設定で回避することができます。

関連情報

更新履歴

2014/09/29 : 公開
2014/10/02 : 調査の結果と対策、および回避策を追加
WLX302の対策済みファームウェアを「Rev.12.00.13以降」に更新

[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]