字 牌 のみk8 カジノbash脆弱性、国内メーカーの対応まとめ(10月7日現在)仮想通貨カジノパチンコ麻雀 役 揃え 方ビット コイン 1 ビット コインk8 カジノ パチンコ ディ ライト LinuxなどUNIX系OSで使われているシェル「bash」にOSコマンドインジェクションの深刻な脆弱性が
字 牌 のみk8 カジノbash脆弱性、国内メーカーの対応まとめ(10月7日現在)仮想通貨カジノパチンコ麻雀 役 揃え 方
ビット コイン 1 ビット コインk8 カジノ
パチンコ ディ ライト LinuxなどUNIX系OSで使われているシェル「bash」にOSコマンドインジェクションの深刻な脆弱性が発覚した問題で、国内メーカーなどの対応状況を10月7日午後2時現在で取りまとめた。なお、編集部で確認できた範囲のため、情報が網羅されているわけでないことをあらかじめお断りしておく。脆弱性の詳細などについて、JPCERT コーディネーションセンターが情報を公開している。
メーカー
10月7日更新
アライドテレシス
該当製品あり(詳細)……Unified Wireless Controller(UWC) 2.1.0以前、AT-UWC-APL-Z1 2.1.0以前
バッファロー
影響を受ける製品(対策ファームウェアあり)……TS5000シリーズ
調査中……ストレージ関連製品(外付けHDD/ポータブルHDDなど)、NAS関連製品(その他のTeraStation/LinkStation)
※TeraStationおよびLinkStationシリーズで「WEBサーバ機能をインターネットに公開する設定」は脆弱性の影響を受ける可能性があり、WEBサーバ機能を停止するか、インターネットへの公開を停止する(2014年10月24日完了予定)。
NEC
影響を受ける製品……SECUREMASTER/AccessControlPluginおよびSECUREMASTER/AccessControlServer(回避策などの情報)、SECUREMASTER EnterpriseDirectoryServer Linux/HP-UX/Solaris版の全バージョン(回避策などの情報)、UNIVERGE SG3000・Express5800/SG・InterSecVM/SG(詳細情報)、Express5800/MW・InterSec/MW・InterSecVM/MW(詳細情報)、Express5800/CS・InterSec/CS・InterSecVM/CS(詳細情報)、Express5800/LB・InterSec/LB・InterSecVM/LB・InterSecVM/LBc(詳細情報)、JVMSaver Linux版(詳細情報)、WebOTX(詳細情報)
日立製作所
影響を受ける製品……VFP(Hitachi Virtual File Platform)、Virtage(BladeSymphonyBS2000/ BS500/BS320/BS1000シリーズ)
調査中……HA8500シリーズ、ロードバランサ AX2000/AX2000HL/AX2500、ロードバランサ BIG-IP1500、ディスプレイ/キーボードユニット/コンソール切替ユニット
センチュリー・システムズ
影響を受ける製品(対策ファームウェアあり)……FutureNet MA-E300シリーズ、MA-E200シリーズ、MA-E120シリーズ、MA-800シリーズ、FutureNet MA-450シリーズ、MA-430シリーズ、MA-420シリーズ、MA-410シリーズ、NXR-1200、NXR-350/C、NXR-230/C、NXR-155/Cシリーズ、NXR-130/C、NXR-125/CX、NXR-120/C、NXR-G100シリーズ
影響を受ける製品(対策ファームウェアあり、もしくは予定)……FutureNet RA-1200、RA-730、RA-1100、RA-630、XR-1200、1100シリーズ、XR-730/C、XR-540/C、XR-510/C、XR-430、XR-410シリーズ、XR-410/TX2-L2、WXR-250
10月3日記載
アイ・オー・データ機器(注記1)
影響を受ける製品(対策ファームウェアあり)……HDL-XR/XRW シリーズ、HDL-XR2U/XR2UW シリーズ、HDL-XV/XVW シリーズ、HDL-A/AH シリーズ、HDL2-A/AH シリーズ、HDL-S シリーズ、HDL2-S シリーズ、HDLP-S シリーズ、HDLP-G シリーズ、ASD-XR4.0、HVL-A/AT/ATA シリーズ、HVL-AV/AVR/AVS シリーズ
影響を受ける製品(調査中)……HDL-GT シリーズ、HDL-GTR シリーズ、HDL-GTR2U シリーズ、HDL-GXR シリーズ、HVL1-G シリーズ、HVL4-G シリーズ、AV-LS700B、HVT-BCT300 S/L
影響を受ける製品(調査中・注記2あり)……HDL2-G シリーズ、HDL4-G シリーズ、HDL-GS シリーズ
※注記1:上記は過去5年以内に販売をした製品のみ
※注記2:Webサーバ機能を利用の場合は、機能を停止するかインターネットへの公開を停止すること
ヤマハ
影響を受ける製品(対策ファームウェアあり)……WLX302
トレンドマイクロ
影響を受ける製品(対応済み)……Hosted Email Security、ウイルスバスター ビジネスセキュリティサービス、Remote Manager、License Management Platform、Customer Licensing Portal、Trend Micro SSL、Email Reputation Service、Threat Management Services Portal
影響を受ける製品(パッチあり)……InterScan Messaging Security Virtual Appliance 8.2および8.5、InterScan Web Security Virtual Appliance 5.6
影響を受ける製品(条件あり)……Trend Micro Deep Security
確認中……Deep Discovery Advisor、Deep Discovery Email Inspector、Smart Scan Server/Smart Protection Server、Trend Micro SafeSync for Enterprise、Trend Micro Data Loss Prevention
10月2日記載
富士通
影響を受ける製品(開発元パッチあり)……Oracle Solaris、Red Hat Enterprise Linux、VMware、Cisco Catalyst
影響を受ける製品(対応調整中)……ETERNUS NR1000F series、PRIMERGY FCスイッチブレードおよびPRIMERGY BX600 ファイバーチャネルスイッチブレード(次期ファームウェアで改修予定)
調査中の製品……IPCOM EX/VX/VA/L/Sシリーズ
※Interstage Application Serverは影響ないものの、アプリケーションの開発方法によってはOSの該当機能を利用するケースもあり、OSパッチの適用を推奨
ソリトンシステムズ
影響を受ける製品……NetAttest D3(対策バージョンあり)、NetAttest WAF(次バージョンで対策予定)
シー・エス・イー
SECUREMATRIXでは影響なし。ただし、脆弱性検査などで「該当する」と診断される可能性がある。
マクニカネットワークス
影響を受ける製品(条件あり)……Splunk Enterprise 6.1.x/6.0.x/5.0.x、Splunk Hunk 6.1.x/6.0.x
インフィニコ
影響を受ける製品あり。詳細はWebサイトを確認
デジタルアーツ
D-SPA、FinalCodeに差し迫ったリスクはなし。製品の構造上、継続利用に問題なし
インフォテリア
影響を受ける製品および修正対応などの情報あり。詳細は同社に確認を
ミラクルリナックス
影響を受ける製品(パッチあり)……Asianux Server 3 for x86(32bit)/for x86_64(64bit)、Asianux Server 4 for x86(32bit)/for x86_64(64bit)
影響を受ける製品(個別対応などが必要)……MIRACLE ZBX アプライアンス、MIRACLE LoadBalancer
JCCH・セキュリティ・ソリューション・システムズ
影響を受ける製品(限定的)……CA Gléas 1.11.94までの全バージョン(パッチ適用はバージョンごとに要確認)
ネットスプリング
影響を受ける製品(対応予定あり)……AXIOLEシリーズ、SSOcubeシリーズ
アルプスシステムインテグレーション
影響を受ける製品は無し
セイコーソリューションズ
影響を受ける製品は無し
10月1日記載
テックウインド
取り扱うQNAP Systems製品のファームウェア(4.1.1 Build0927)情報を提供
古河電気工業
影響を受ける製品は無し
サービス事業者などKDDIウェブコミュニケーションズ
対策済みのサービス……Twilio
対策準備中のサービス……レンタルサーバー CPI、Jimdo、corabbit、OneMe
※ユーザー自身での対応が必要なサービスあり
アラタナ
対策済みのサービス……カゴラボ
MySubversion
CVE-2014-6271およびCVE-2014-7169の2件について修正対応が完了
関連キーワード脆弱性 | OS | Linux | JPCERT/CC仮想通貨カジノパチンコデリカ d5 フロント ガード 中古
モバイルWiMAX通信モジュールのノートPC搭載例
モバイルWiMAX対応「dynabook SS/RX2」試作機
「Lets’note F8」がモバイルWiMAXに対応
オンキヨーの「SOTEC C204」は5万円台
ソニーは写真のVAIO type Zのほか、type Pでも対応予定
富士通「LOOX R」
ASUSの「U20A」
シャープはタッチパッドを搭載した新「Mebius」にUSB接続の通信モジュールを接続して展示していた
レノボはモバイルノートで順次、WiMAXに対応する予定
NECは「LaVie Light Luiモデル」「Lui PCリモータータイプ」にUSB接続の通信モジュールを接続して展示。WiMAXモジュール内蔵モデルの発売予定は今のところないという関連キーワードモバイルWiMAX | Netbook | UQコミュニケーションズ仮想通貨カジノパチンコミュージック ステーション ホームページ