ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. ネットワーク機器
  4. UNIVERGE QXシリーズ
  5. 脆弱性/その他
  6. 脆弱性情報
  7. ntpdの複数の脆弱性(CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296)に関する注意喚起について
ここから本文です。

UNIVERGE QXシリーズ 脆弱性/その他

脆弱性情報

ntpdの複数の脆弱性(CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296)に関する注意喚起について

2014年12月22日に日本国内のコンピュータ緊急対応センターである JVNより、「Network Time Protocol daemon (ntpd) に複数の脆弱性」が発表されました。

JVNVU#96605606
Network Time Protocol daemon (ntpd) に複数の脆弱性
http://jvn.jp/vu/JVNVU96605606/

[CVE-2014-9293]
PRNG における不十分なエントロピー
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9293

[CVE-2014-9294]
暗号における脆弱な PRNG の使用
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9294

[CVE-2014-9295]
スタックバッファオーバーフロー
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9295

[CVE-2014-9296]
エラー条件、戻り値、状態コード
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9296

影響

UNIVERGE QXシリーズでは、NTP機能を使用することで 本脆弱性の影響を受けます。

本脆弱性の影響を受ける製品

[CVE-2014-9293]の影響を受ける製品
QX-S2108(Ver 1.2.13以降で修正済み)
QX-S2109T-PW
QX-S2110P-I
[CVE-2014-9294]の影響を受ける製品 QX-S2108(Ver 1.2.13以降で修正済み)
QX-S2109T-PW
QX-S2110P-I
[CVE-2014-9295]の影響を受ける製品 QX-S2108(Ver 1.2.13以降で修正済み)
QX-S2109T-PW
QX-S2110P-I
QX-S3100TPシリーズ
QX-S3300TPシリーズ
QX-S4000シリーズ
QX-S5200シリーズ(Ver 5.4.16以降で修正済み)
QX-S5300シリーズ(Ver 5.1.11以降で修正済み)
QX-S3710P
QX-S3800シリーズ
QX-S5500シリーズ
QX-S5700シリーズ(Ver 5.1.12以降で修正済み)
QX-S5828T
QX-S5900シリーズ(Ver 7.1.14以降で修正済み)
QX-S6832QP
QX-S7500シリーズ
[CVE-2014-9296]の影響を受ける製品 QX-S2108(Ver 1.2.13以降で修正済み)
QX-S2109T-PW
QX-S2110P-I

対処方法

本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。

ページの先頭へ戻る