[2014/09/30] GNU bash の脆弱性に関する弊社製品への影響について

Owned by EXGEN-OP
7月 05, 2018
1 min read
掲載日

最終更新日 


2014年9月24日頃より各種報道機関によって報告がなされております、GNU bash の脆弱性に関して、弊社製品の機能を調査し、下記のように影響がないことを確認いたしましたので、ここにご報告させていただきます。


UNIX上で動作する弊社製品での影響について

弊社製品の中で、UNIXシステム上で動作する製品について今回の脆弱性の影響を調査し、以下の通り影響がないことを確認しました。また、これらのUNIXシステムで bashのアップデートを行った場合においても、LDAP Managerの動作には影響ございません。


  1. LDAP→UNIX、UNIXコマンド実行、GAppsコマンド実行
    上記のプラグインで使用するUNIXエージェントは、LDAP Managerとの通信において独自暗号化されたデータを用いて連携処理を実行します。したがって LDAP Manager以外から送られた情報は認識できないため、bashの実行以前に、遠隔の第三者がUNIXエージェントを操作することができません。

  2. 特権管理パック(コマンド発行クライアント)
    特権管理パックでご提供しているコマンド発行クライアントは、動作に必要な情報を「定義ファイル」「スクリプトファイル」といったローカルファイルから読み込む設計となっており、第三者による動作情報を遠隔から直接受け取る機能がありません。

  3. Webアプリケーション
    LDAP Managerが提供している全てのWebアプリケーションは Apache Tomcat上で動作するように開発されていますが、phpや cgiを使ったシステムとは違い、Tomcat上のWebアプリケーションは直接OS上の任意のシェルを実行させることはできないため、遠隔の第三者が Webアプリケーションを経由して bashを操作することはできません。





留意事項

上記のとおり、UNIXシステム上で動作するLDAP Manager製品には今回の脆弱性の影響はありませんが、同じサーバで動作する他のシステムにおける bash脆弱性の影響と対応については、別途それぞれのご担当者様・ご担当ベンダー様にご確認いただき、ご対応をお願いいたします。