■概要
本脆弱性は、glibcライブラリに含まれるgethostbynameなどの関数の引数に細工した
ホスト名を渡すことにより、バッファーオーバーフローが発生します。
詳細は、JVN(Japan Vulnerability Notes)のサイトを参照してください。
-JVNVU#99234709: glibc ライブラリにバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99234709/index.html
本脆弱性に対しては、CSで提供するサービスの範囲において以下の通り影響はありません。
しかし、全CS製品に含まれるglibcは脆弱性の対象となるバージョンとなりますので、
根本対処のために下記の[■対応方法]に従って、対応を行ってください。
(2015/2/2 情報公開)
(2015/2/5 情報更新)
■脆弱性の影響を受けないサービス
本脆弱性に対しては、CSで提供している以下のサービスの範囲においては、
gethostbyname()などで影響を受けることはありません。
- Management Console
- CSに関係するプロキシ機能、キャッシュ機能
- WPADサーバ(wpad-httpd)
- 二重化機能
- ネットワーク管理エージェント(snmpd)
- SSLアクセラレータ(for Reverse)
- NTPサービス
- リモートシェル(sshd)/リモートログイン(telnetd) サービス
- ESMPRO/ServerAgent(Linux) [2015/2/5更新]
■その他
UPS関連,その他追加インストールするソフトウェアは該当する製品にお問い合わせください。
■対応方法
前述の通り、CSの各種機能において本脆弱性の影響はありませんが、根本対処のため、
CVE-2015-0235脆弱性に対処したパッケージの個別提供を準備しております。
公開後のパッケージによりアップデートを実施してください。
※以下の製品については、「関連情報」に記載のアップデートモジュールをご利用ください。
・InterSec/CS400i
・InterSecVM/CS V3.0 for VMware
・InterSecVM/CS V3.0 for Hyper-V
Express5800/CS300g
Express5800/CS500g
Express5800/CS400g
Express5800/CS400h
Express5800/R110d-1M(CS400h2)
InterSec/CS400i
InterSec/CS400i2
InterSecVM/CS V1.0
InterSecVM/CS V2.0 for VMware,InterSecVM/CS V2.0 for Hyper-V
InterSecVM/CS V2.1 for Hyper-V
InterSecVM/CS V3.0 for VMware,InterSecVM/CS V3.0 for Hyper-V
・以下のオプションソフトウェアは、脆弱性の影響を受けることはありません。
Express5800/CS SSLアクセラレータライセンス(forReverse)
Express5800/CS DISK増設ライセンス
InterSecVM/CS SSLアクセラレータライセンス(forReverse)
InterSec/CS SSLアクセラレータライセンス(forReverse)
InterSec/CS DISK増設ライセンス
・URLフィルタソフトウェア(InterSafe WebFilter、i-Filter、InterScan WebManager)
詳細は、デジタルアーツ社、ALSI社およびトレンドマイクロ社にご確認ください。
ALSI社が提供するInterSafe WebFilterにつきましては、下記 URL にて
脆弱性に関する情報が公開されておりますので、合わせて参照ください。
http://support.alsi.co.jp/faq_detail.html?category=&page=1&id=1946