ページの先頭です。
ここから本文です。

よくあるご質問(サポートFAQ)

【Express5800/MW, InterSec/MW, InterSecVM/MW】 glibc脆弱性(CVE-2015-0235)への影響と対策について

質問内容

glibc脆弱性(CVE-2015-0235)への影響と対策について教えてください。

回答内容

■概要
 本脆弱性は、glibcライブラリに含まれるgethostbynameなどの関数の引数に細工した
 ホスト名を渡すことにより、バッファーオーバーフローが発生します。

 詳細は、JVN(Japan Vulnerability Notes)のサイトを参照してください。
  -JVNVU#99234709: glibc ライブラリにバッファオーバーフローの脆弱性
    https://jvn.jp/vu/JVNVU99234709/index.html

  本脆弱性に対しては、MWが標準で提供するサービスの範囲において影響はありません。
  しかし、お客様が作成されたWebコンテンツなどにおいて、本脆弱性となる可能性が
  あります。下記の[■対応方法]に従って、対応を行ってください。

 (2015/2/2  情報公開)
 (2015/3/25 情報更新)

■影響の範囲
本脆弱性に対しては、MWで提供している以下のサービスの範囲においては、
gethostbyname()または gethostbyname2()などで影響を受けることはありません。

 ・本脆弱性の影響を受けないサービス
   - メールコントローラ(MWMCTL)
   - メールサーバ(sendmail) / メールサーバ(postfix)
   - メールサーバ(popd/imapd) / メールサーバ(dovecot)
   - ネームサーバ(named)サービス
   - Webサーバ(httpd)サービス
   - WEBMAIL-Xサーバ(webmail-httpd))
   - リモートシェル(sshd)/リモートログイン(telnetd) サービス
   - DHCPサーバ(dhcpd)
   - ファイル転送(vsftpd)
   - UNIXファイル共有(nfsd)
   - Windowsファイル共有(smbd)
   - アドレス帳(ldap)
   - 時刻調整(ntpd)
   - ネットワーク管理エージェント(snmpd)
   - サーバ管理エージェント(wbmcmsvd)
    - システム監視(MW_MONITOR)
   - サービス監視(chksvc)
   - ESMPRO/ServerAgent(Linux) [2015/2/5更新]
  (※ご利用の製品によっては提供していないサービスもあります)

■その他
UPS関連,CLUSTERPRO X,その他追加インストールするソフトウェアは
該当する製品にお問い合わせください。
(二重化構成構築キットおよび二重化構成構築ライセンスではCLUSTERPRO Xが動作しています)

■対応方法
前述の通り、MWの各種機能において本脆弱性の影響はありませんが、
しかし、お客様が作成されたWebコンテンツなどにおいて、本脆弱性となる可能性が
あります。
関連情報のリンク『【Express5800/MW, InterSec/MW, InterSecVM/MW】 CVE-2015-0235
脆弱性に対処したパッケージの個別提供』を参照の上、適用をお願いします。 

なお、CVE-2015-0235の脆弱性に対処したパッケージは、適用方法が
利用されている環境により注意が必要となるため、関連情報のリンク先
(コンテンツID:9010103833)からのみで提供しています。
リンク先よりパッケージをダウンロードして適用してください。
ManagementConsole「パッケージ」画面から適用できる形式での
公開予定はありません。[2015/3/25更新]

対象機器

Express5800/MW300g
Express5800/MW500g
Express5800/MW400g
Express5800/MW400h
Express5800/R110d-1M(MW400h2)
InterSec/MW400i
InterSec/MW400i2
InterSecVM/MW V1.0
InterSecVM/MW V2.0 for VMware
InterSecVM/MW V2.0 for Hyper-V
InterSecVM/MW V2.1 for Hyper-V
InterSecVM/MW V3.0 for VMware
InterSecVM/MW V3.0 for Hyper-V

製品名カテゴリ

Express5800/InterSec MW
InterSecVM/MW
InterSec/MW

補足/関連情報

・以下のオプションソフトウェアは、脆弱性の影響を受けません。

  Express5800/MW DNS/DHCP強化オプション
  Express5800/MW 全メール保存ライセンス
  Express5800/MW WEBMAIL-EXT 100Uライセンス
  Express5800/MW WEBMAIL-X(by WitchyMail)同時接続ライセンス

  InterSec/MW  DNS/DHCP強化オプション
  InterSec/MW   全メール保存ライセンス
  InterSec/MW    WEBMAIL-X(by WitchyMail)同時接続ライセンス

  InterSecVM/MW  DNS/DHCP強化ライセンス
  InterSecVM/MW  全メール保存ライセンス
  InterSecVM/MW  WEBMAIL-X同時接続ライセンス


・トレンドマイクロ社が提供するHES(Trend Micro Hosted Email Security)サービス
 はトレンドマイクロ社にご確認をお願いします。

関連情報

  • コンテンツID: 3150109330
  • 公開日: 2015年02月02日
  • 最終更新日:2015年03月26日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。

コメント欄:
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。