ReadyNAS RN10200 の Shellshock脆弱性(bashバグ)について
RN10200のファームウェア6.x系は Shellshock(bashバグ)の影響を受けないというのが公式見解らしいな。
NETGEARのサポートフォーラムを読んでいたら、NETGEAR NASのShellshock脆弱性(CVE-2014-6271 / CVE-2014-7169)に関する見解が出ていました。これによると、RN10200のOS 6.x系ではデフォルトのShellはbashではなくdash(Debian Almquist shell)であり、CGIから実行されるのもdashなので影響は受けないとの見解のようです。bashの修正については将来のアップデートで提供するそうな。
だから、全然修正ファームウェアがリリースされなかったのですね。でも、色々アプリを入れている場合はどうなのでしょう?追加したアプリがbashを使っていないという保証はあるのかな?CGIじゃないけど、ワタシが書いたスクリプトは全部bashスクリプトだし。。。
|