読者です 読者をやめる 読者になる 読者になる

Writing Virtual Life

仮想化(VMware)などについて、重箱の隅をつつくタイプのブログ。

VMware製品とbash脆弱性

VMware


VMware assessment of bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271 CVE-2014-7169, aka "shellshock") (2090740)
http://kb.vmware.com/kb/2090740
 
最近話題になったbash脆弱性(CVE-2014-6271, CVE-2014-7169)に関するVMware KBが公開されています。
とはいえ、肝心要の仮想アプライアンス系については現時点で調査中とのことです。
 
vSphere5.0 - 5.5
使用しているシェルがashなので影響なし。
※自分はbashとashの違いを理解できていません。不勉強・・・
 
WindowsベースのVMware製品
影響なし。
 
Linux or MacOSベースのVMware製品
使っているOSのbashバージョンが大丈夫かを確かめてください。
 
仮想アプライアンスVMware製品
影響を受ける可能性があるため調査中。
 
 
 
ついでにVMware社カスタマーポータルおよびサイトのbash脆弱性影響に関するKBも記載。
基本的に影響なし。
 
Impact of bash code injection vulnerability on VMware Customer Portals and web sites (CVE-2014-6271 and CVE-2014-7169, aka "shellshock") (2090817)
http://kb.vmware.com/kb/2090817