-
Title
NetVault Backup は Shellshock の脆弱性の影響がありますか? -
Description
NetVault Backup には以下の Shellshock の脆弱性の影響がありますか?
CVE-2014-6271
CVE-2014-6277
CVE-2014-6278
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187 -
Resolution
Bare Metal Recovery VaultOS Offline Client and NVBU Server オプションのバージョン 4.3 および 10.0.0.5に含まれるVault OS はShellshock の脆弱性の影響があります。
なお、NetVault Backup 本体やその他のプラグインには Shellshock の脆弱性の影響はありません。
- バージョン 4.3 をお使いの場合の対応脆弱性を修正した Vault OS 5.8.2.1 を含む 下記のパッケージがリリースされています。
NetVault Bare Metal Recovery 4.3 VaultOS Offline Client and NVBU Server (5.8.2.1)
- バージョン 10.0.0.5 をお使いの場合の対応脆弱性を修正したバージョン 10.0.0.6 がリリースされています。
< ダウンロードサイト >
https://support.quest.com/ja-jp/netvault-backup/download-new-releases
詳細やその他の弊社製品に関する関連情報は下記のサイトをご参照ください。
NetVault BMR Shellshock vulnerability
https://support.quest.com/netvault-backup/kb/134452
なお、OS 側で Bash をバージョンアップした場合でも NetVault Backup に影響は生じません。