Wi-Fi(無線LAN)
有線LAN
HDD(ハードディスク)・NAS
SSD
ブルーレイ/DVD/CDドライブ
メモリー
USBメモリー
メモリーカード・カードリーダー/ライター
映像/音響機器
ケーブル
マウス・キーボード・入力機器
Webカメラ・ヘッドセット
スマートフォンアクセサリー
タブレットアクセサリー
電源関連用品
アクセサリー・収納
テレビアクセサリー
その他周辺機器GNU BashにおけるOSコマンドインジェクションの脆弱性について
Q
GNU BashにおけるOSコマンドインジェクションの脆弱性について
A
更新情報
2014年10月30日更新
2014/10/30
HDW-PDU3シリーズ最新ファームウェア (CVE-2014-6271, CVE-2014-7169を対策)の案内を掲載
2014/10/27
LS-QVL,LS-VL,LS-WSXL,LS-WVL,LS-WXBL,LS-WXL,LS-XHLシリーズ最新ファームウェア (CVE-2014-6271, CVE-2014-7169を対策)の案内を掲載
2014/10/24
ストレージ関連商品、LinkStation調査結果を掲載
2014/10/21
TS3000シリーズ調査結果及び最新ファームウェア (CVE-2014-6271, CVE-2014-7169を対策)の案内を掲載
2014/10/16
LS400シリーズ調査結果を掲載
2014/10/15
TS5200DSシリーズ調査結果及び最新ファームウェア (CVE-2014-6271, CVE-2014-7169を対策)の案内を掲載
2014/10/14
TS-2RZ,TS-X,TS-V,TS-IX,LS200シリーズ調査結果及び最新ファームウェア (CVE-2014-6271, CVE-2014-7169を対策)の案内を掲載
2014/10/7
Webサーバー機能の停止方法を掲載
2014/10/6
TS5000シリーズ調査結果及び最新ファームウェア (CVE-2014-6271, CVE-2014-7169を対策)の案内を掲載
2014/10/2
本ページを公開
商品別の影響の有無
| 商品カテゴリ | 影響の有無 | 対処方法 | |
| ネットワーク関連商品 (無線LAN親機、有線ルーター等) |
影響なし | ||
| ストレージ関連商品 (外付けハードディスク/ポータブルハードディスク等) |
HDW-PDU3 シリーズ |
影響あり | Ver.1.2.26以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロード |
| その他 | 影響なし | ||
| デジタルホーム関連商品 (地デジチューナー、HDDレコーダー等) |
影響なし | ||
| NAS関連商品 (TeraStation、Linkstation) |
TS5000 シリーズ TS5800D TS5600D TS5400D TS5400R TS5200D |
影響あり | Ver.2.73以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロード |
|
TS5200DS シリーズ |
影響あり | Ver.2.54以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロード |
|
|
TS3000 シリーズ TS3200D TS3400D TS3400R |
影響あり | Ver.1.14以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロード |
|
|
TS-2RZ シリーズ TS-2RZH TS-2RZS |
影響あり | Ver.2.42以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロード |
|
|
TS-Xシリーズ
TS-WXL TS-X TS-RXL TS-XEL TS-XHL |
影響あり | Ver.1.64以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロード |
|
|
TS-V シリーズ TS-8VHL TS-6VHL TS-QVHL TS-WVHL TS-RVHL |
影響あり | Ver.1.22以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロード |
|
|
TS-IX シリーズ TS-IXL TS-RIXL |
影響なし | 最新版ファームウェアのダウンロード | |
|
LS400 シリーズ LS410D LS420D LS410DX TS421D |
影響なし | 最新版ファームウェアのダウンロード | |
|
LS200シリーズ
LS210D LS220D LS220DB |
影響なし | 最新版ファームウェアのダウンロード | |
| LS-QVL LS-VL LS-WSXL LS-WVL LS-WXBL LS-WXL LS-XHL |
影響あり | Ver.1.69以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロード |
|
| LS-AVL LS-CHL LS-SL LS-XL LS-YL |
影響なし | 最新版ファームウェアのダウンロード | |
上記以外に、本脆弱性の影響有無が明確になった商品については、本ページを更新してお知らせいたします。
TeraStation・LinkStation シリーズをお使いの方へ
「Webサーバ機能を インターネットに公開する設定」 は脆弱性の影響を受ける可能性があります。
Webサーバ機能を 停止いただくか、インターネットへの公開を停止ください。
HDW-PDU3シリーズをお使いの方へ
商品をインターネットモードでアクセスポイントに接続する場合、本脆弱性の影響を受ける可能性があります。悪意を持った攻撃者が、同じアクセスポイントに接続している場合にその脅威がありますので、公衆無線LAN等、身元の不確かなアクセスポイントには商品を接続しないでください。
脆弱性の説明
GNU Bash には、環境変数にシェル関数定義を設定して他のシェルプロセスに渡す機能と、環境変数で設定されたシェル関数定義を取り込む機能が存在します。関数定義に続きシェルコマンドが記述されている形で環境変数が設定されているとき、GNU Bash は関数定義を取り込む際にそのシェルコマンドを実行してしまいます。
脆弱性のもたらす脅威
外部から遠隔でシェルコマンドを実行され不正な遠隔操作からファイルの改ざん、不正プログラムの実行される可能性があります。
このご質問の対象となる商品・OS・接続機器を表示
商品
OS・接続機器
チャット・LINEでのサポートについて
下記商品はチャット・LINEでのサポート対象外のため、電話またはメールにてお問合せいただきますようお願いいたします。
法人様向けネットワーク商品
ネットワーク対応ハードディスク(TeraStation)
<注意事項>
以下のいずれかに該当する場合、お客様の同意なくチャット・LINEでのサポートを終了させていただく場合がございます。ご了承ください。
同一のお客様から同一内容のお問合せ等の入力が複数あった場合
本サービスに関係のない画像・動画・スタンプ等が送信された場合
一定時間以上お客様からの返信がされない場合
営業時間
<オペレーター受付時間>
月~土・祝 9:30~21:00
日 9:30~17:30
※AIによる自動応答は24時間ご利用いただけます。
メールで相談について
個人向けWi-Fi/有線LAN製品、ストレージ製品のお客様にはメールで問い合わせいただく前にAIが問題解決のお手伝いを行います。
いずれかを選択して進んでください。