2014/9/25に発表されたGNU bashに関する任意のコードが実行される可能性のある脆弱性に関して
2014年9月25日、ソフトウェアの脆弱性関連情報を展開し注意喚起を行なっている JPCERTコーディネーションセンター(JPCERT/CC、 http://www.jpcert.or.jp/ )より、 下記のGNU bashに関する任意のコードが実行される可能性のある脆弱性に関する注意喚起情報が配信されました。
(1) GNU bash の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140037.html
■ソニックガーデンでの対応状況
上記、脆弱性情報発表後、運用サーバとして利用している外部サービスについて確認しました。 影響を受けた環境は以下の3つでした。
A)受託開発でHerokuを利用しているお客様
B)自社サービス(SKIP/youRoom)に利用しているAmazonWebServiceの一部機能
C)受託開発でAmazonWebServiceをカスタマイズして利用しているお客様
-
対応完了
(A)に関しては9月25日にHerokuにて対策が講じられました。
https://status.heroku.com/incidents/665
(B)(C)に関しても、弊社にてGNU bashのアップデートを完了しております。
弊社ではユーザのみなさまに安心してご利用いただけるよう、 引き続きセキュリティ問題には迅速に対応して参りますので、よろしくお願いいたします。