平素は格別のご高配賜り厚くお礼申し上げます。
2014 年 9 月 25 日に一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)をはじめとする関係各所から発表された bash の脆弱性(CVE-2014-6271、CVE-2014-7169、CVE-2014-6277、CVE-2014-6278、以下本脆弱性)に関して、当社が提供しているサービスへの影響、ならびに対応方針について、第二報をお知らせいたします。
以下のサービスにおいて、インターネット上で情報が公開されているようなbash の脆弱性は存在しますが、当社で採用しているサービスシステムでは影響を受ける条件が限定されます。
しかしながら、万全を期すため本脆弱性の対応パッチの適用を以下のスケジュールで進めてまいります。
以下のサービスは脆弱性の対応が完了しております。
root 権限付きレンタルサーバーにつきましては、bash をご利用されている場合、お客様にて bash のバージョンをご確認いただき、バージョンアップ等のご対応をお願いいたします。
以下の bash のバージョンをご利用の場合、脆弱性の影響を受けます。
参考:GNU bash の脆弱性に関する注意喚起(一般社団法人 JPCERT コーディネーションセンター )
今後も提供サービスの安定運用、維持管理を徹底し、お客様に安心してサービスをご利用いただけるように努めてまいります。
本情報は、進展あり次第更新をしてまいります。