bash脆弱性対応とシステム不具合について
FOCUSスパコン利用者各位
平素よりFOCUSスパコンシステムをご愛顧賜り厚く御礼申し上げます。
bashの脆弱性に関する対応状況とシステム不具合に関してご報告いたします。
1.概要
外部から直接アクセスされるサーバ(ログインサーバ、ウェブサーバ)については修正版bashを導入しました。
一方、外部から直接アクセスされないフロントエンドサーバについて修正版を導入したところ、バッチ処理環境下でmoduleコマンドが
正常に動作しない問題が発生しました。
一部の利用者様にはmodule文を使用したバッチジョブスクリプトのジョブ実行に不具合が生じ、ご迷惑をおかけしました。
そのため、セキュリティ確保は外部から直接アクセスされるサーバへのbash脆弱性対策済みバージョンの導入によって担保されて
いると判断し、フロントエンドサーバのbashを元のバージョンに戻しました。
本問題が解消され次第修正版を導入予定です。
2.moduleコマンドに関するシステム不具合期間
平成26年9月26日(金) 14:50 ~ 9月28日(日) 01:28
3.システム不具合詳細
ジョブスクリプト内にmoduleコマンドを使用している場合、エラーとなりバッチ処理が終了する。
4.対処内容
外部から直接アクセスされるサーバ(ログインサーバ、ウェブサーバ)についてbash脆弱性対策済みバージョンを導入しました。
フロントエンドサーバはbash脆弱性対策済みバージョンのmodule文不具合が解消されるまで更新を見合わせます。
5.現状と今後の対応予定
現在FOCUSスパコンは正常稼働中です。フロントエンド、計算ノードサーバへのbash脆弱性対策済みバージョンの導入は、
module文不具合が解消された修正版がリリースされ次第実施いたします。
bash脆弱性対応にかかる不具合に関してご不便をおかけし申し訳ございませんでした。
今後ともFOCUSスパコンをよろしくお願いいたします。
<本件に関する問い合わせ先>
公益財団法人計算科学振興財団 運用課
E-mail アドレス:unyo[at]j-focus.or.jp ([at]を@に変更して下さい)