更新日:2015-04-03

bash脆弱性(CVE-2014-6271)の影響について、弊社開発製品の状況は以下の通りです。
2014年10月23日現在、各機関から公開されている情報に基づくものです。

関連情報
CVE-2014-6271
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187
CVE-2014-6278
GNU bash の脆弱性に関する注意喚起

影響のある製品については、最新のファームウェアに対してbash脆弱性の修正を行い、対策ファームウェアを提供いたします。
対策ファームウェアの提供時期、その他の情報についても、順次本ページにて公開する予定です。

製品名 型番 影響の有無 対策対象バージョン(※) 今後の対策予定
NetWyvern DHCP1000i IFC-H019-010 あり
(3.02.0およびそれ以前のバージョン)
3.02.0 3.02.3
12/19
リリース
NetWyvern DHCP2000i IFC-H020-010
NetWyvern DHCP3000i IFC-H018-010
NetWyvern RADIUS IFC-H021-010-1H/2H/3H/5H/10H あり
(3.06.0およびそれ以前のバージョン)
3.06.0 3.06.1
11/27
リリース
NetWyvern RADIUS d IFC-H021-020 あり
(3.06.0およびそれ以前のバージョン)
3.06.0 3.06.1
11/27
リリース
NetWyvern SYSLOG IFC-H002-010
IFC-H002-020
IFC-H022-010
あり
(3.02.0およびそれ以前のバージョン)
3.02.0 3.02.1
12/19
リリース
NetWyvern SuperDHCP IFC-H025-110/120 あり
(4.04.0およびそれ以前のバージョン)
4.04.0 4.04.2
4/3
リリース
IFC-H026-110/120
IFC-H027-110/112/120/130/140
IFC-H028-110/120/130/140
IWS-HDH-10K/20K/30K/50K あり
(4.04.0およびそれ以前のバージョン)
4.04.0 4.04.2
4/3
リリース
NetRegio DHCPシリーズ IRK-HDH-1K/2K5/5K
IRY-BDH-300-M21
あり
(1.04.1およびそれ以前のバージョン)
1.04.1 2.00.0
10/29
リリース
NetRegio DefRADシリーズ IRK-HRD-200/500/2K
IRY-BRD-50-M21
あり
(1.05.0およびそれ以前のバージョン)
1.05.0 2.00.0
10/29
リリース
NetNebulas DHCPシリーズ INC-HDH-5K/10K あり
(1.04.0およびそれ以前のバージョン)
1.04.0 2.00.0
10/29
リリース
NetNebulas DefRADシリーズ INC-HRD-500/1K/2K5/5K あり
(1.05.0およびそれ以前のバージョン)
1.05.0 2.00.0
10/29
リリース
NetRegio AD IRK-HAD-2K
IRY-BAD-100-M21
あり
(1.04.1およびそれ以前のバージョン)
1.04.1 2.00.0
10/29
リリース

※上記以外のバージョンのファームウェアについては、対策ファームウェアをリリースする予定はありません。

対策ファームウェアがリリースされるまでの回避策

各製品のHTTPアクセス制限機能を用いて、特定のIPアドレスやユーザのみにアクセスを許可する適切なアクセス制限の実施をお願いいたします。