下記のALSI社製品に対する、glibcの脆弱性(CVE-2015-0235)への影響についてご案内します。
▼対象製品
InterSafe WebFilter
InterSafe LogDirector
LogLyzer
▼脆弱性の概要
Linux OSに含まれるglibcライブラリ(バージョン2.2から2.17まで)には、バッファオーバーフローの脆弱性が存在します。
本脆弱性を悪用された場合、アプリケーションの異常終了や任意のコードが実行可能になる可能性があります。
詳細については、関連情報の「IPA: glibc の脆弱性対策について(CVE-2015-0235)」をご参照ください。
▼製品への影響と対策について
対象製品のいずれも本脆弱性の影響はございません。
本件に関する情報につきましては、関連情報のALSI社のFAQサイトにて公開されております。
最新の情報は当該情報のページをご参照ください。
※LogLyzerに関しましては、本脆弱性の影響があるLinux OSでは動作しませんので、ALSI社FAQサイトでの情報公開はございません。
ご不明な点がございましたら、NECカスタマーサポートセンターまでお問い合わせ下さい。