ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. ネットワーク機器
  4. UNIVERGE QXシリーズ
  5. 脆弱性/その他
  6. 脆弱性情報
  7. ntpdの複数の脆弱性(CVE-2015-7704など)に関する注意喚起について
ここから本文です。

UNIVERGE QXシリーズ 脆弱性/その他

脆弱性情報

ntpdの複数の脆弱性(CVE-2015-7704など)に関する注意喚起について

2016年04月28日に日本国内のコンピュータ緊急対応センターである JVNより、「Network Time Protocol daemon (ntpd) に複数の脆弱性」が発表されました。

JVNVU#91176422 Network Time Protocol daemon (ntpd) に複数の脆弱性
http://jvn.jp/vu/JVNVU91176422/

[CVE-2015-7704] 不適切な入力検査
http://support.ntp.org/bin/view/Main/NtpBug2952

[CVE-2015-7705] 不適切な入力検査
http://support.ntp.org/bin/view/Main/NtpBug2901

[CVE-2015-7973] Authentication Bypass by Capture-replay
http://support.ntp.org/bin/view/Main/NtpBug2935

[CVE-2015-7974] 不適切な入力検査
http://support.ntp.org/bin/view/Main/NtpBug2936

[CVE-2015-7975] 不適切な入力検査
http://support.ntp.org/bin/view/Main/NtpBug2937

[CVE-2015-7976] 不適切な入力検査
http://support.ntp.org/bin/view/Main/NtpBug2938

[CVE-2015-7977] NULL Pointer Dereference
http://support.ntp.org/bin/view/Main/NtpBug2939

[CVE-2015-7978] Uncontrolled Resource Consumption ('Resource Exhaustion')
http://support.ntp.org/bin/view/Main/NtpBug2940

[CVE-2015-7979] Incorrect Synchronization
http://support.ntp.org/bin/view/Main/NtpBug2942

[CVE-2015-8138] 不適切な入力検査
http://support.ntp.org/bin/view/Main/NtpBug2945

[CVE-2015-8139] 情報漏えい
http://support.ntp.org/bin/view/Main/NtpBug2946

[CVE-2015-8140] Authentication Bypass by Capture-replay
http://support.ntp.org/bin/view/Main/NtpBug2947

[CVE-2015-8158] Uncontrolled Resource Consumption ('Resource Exhaustion')
http://support.ntp.org/bin/view/Main/NtpBug2948

[CVE-2016-1547] Incorrect Synchronization
http://support.ntp.org/bin/view/Main/NtpBug3007

[CVE-2016-1548] Authentication Bypass by Spoofing
http://support.ntp.org/bin/view/Main/NtpBug2978

[CVE-2016-1549] 競合状態
http://support.ntp.org/bin/view/Main/NtpBug3012

[CVE-2016-1550] 不適切な入力検査
http://support.ntp.org/bin/view/Main/NtpBug2879

[CVE-2016-1551] Authentication Bypass by Spoofing
http://support.ntp.org/bin/view/Main/NtpBug3020

[CVE-2016-2516] 不適切な入力検査
http://support.ntp.org/bin/view/Main/NtpBug3011

[CVE-2016-2517] 不適切な入力検査
http://support.ntp.org/bin/view/Main/NtpBug3010

[CVE-2016-2518] Out-of-bounds Read
http://support.ntp.org/bin/view/Main/NtpBug3009

[CVE-2016-2519] バッファオーバーフロー
http://support.ntp.org/bin/view/Main/NtpBug3008

影響

UNIVERGE QXシリーズでは、NTP機能を使用することで 本脆弱性の一部において影響を受けます。

本脆弱性の影響を受ける製品

[CVE-2015-7704]の影響を受ける製品 QX-S5200Gシリーズ(Ver7.1.12以降で修正済み)
QX-S5500Gシリーズ(Ver7.2.11以降で修正済み)
QX-S5900シリーズ(Ver7.2.22以降で修正済み)
QX-S6832QP
[CVE-2015-7705]の影響を受ける製品 QX-S5200Gシリーズ(Ver7.1.12以降で修正済み)
QX-S5500Gシリーズ
QX-S5900シリーズ
QX-S6832QP
[CVE-2015-7973]の影響を受ける製品 QX-S1000Gシリーズ
QX-S3100TPシリーズ
QX-S3300TPシリーズ
QX-S4000シリーズ
QX-S5200シリーズ
QX-S5200Gシリーズ
QX-S5300シリーズ
QX-S5400シリーズ
QX-S3710P
QX-S3800シリーズ
QX-S5500シリーズ
QX-S5500Gシリーズ(Ver7.2.11以降で修正済み)
QX-S5700シリーズ(Ver5.1.17以降で修正済み)
QX-S5828T
QX-S5900シリーズ(Ver7.2.22以降で修正済み)
QX-S6832QP
QX-S7500シリーズ
[CVE-2015-7974]の影響を受ける製品 QX-S1000Gシリーズ
QX-S3100TPシリーズ
QX-S3300TPシリーズ
QX-S4000シリーズ
QX-S5200シリーズ
QX-S5200Gシリーズ
QX-S5300シリーズ
QX-S5400シリーズ
QX-S3710P
QX-S3800シリーズ
QX-S5500シリーズ
QX-S5500Gシリーズ(Ver7.2.11以降で修正済み)
QX-S5700シリーズ(Ver5.1.17以降で修正済み)
QX-S5828T
QX-S5900シリーズ(Ver7.2.22以降で修正済み)
QX-S6832QP
QX-S7500シリーズ
[CVE-2015-7979]の影響を受ける製品 QX-S5200Gシリーズ
QX-S5400シリーズ
QX-S5500Gシリーズ(Ver7.2.11以降で修正済み)
QX-S5900シリーズ(Ver7.2.22以降で修正済み)
QX-S6832QP
[CVE-2015-8138]の影響を受ける製品 QX-S5200Gシリーズ
QX-S5400シリーズ
QX-S5500Gシリーズ(Ver7.2.11以降で修正済み)
QX-S5900シリーズ(Ver7.2.22以降で修正済み)
QX-S6832QP
[CVE-2016-1547]の影響を受ける製品 QX-S5200Gシリーズ
QX-S5400シリーズ
QX-S5500Gシリーズ(Ver7.2.11以降で修正済み)
QX-S5900シリーズ(Ver7.2.22以降で修正済み)
QX-S6832QP
[CVE-2016-1548]の影響を受ける製品 QX-S5200Gシリーズ
QX-S5400シリーズ
QX-S5500Gシリーズ(Ver7.2.11以降で修正済み)
QX-S5900シリーズ(Ver7.2.22以降で修正済み)
QX-S6832QP
[CVE-2016-1550]の影響を受ける製品 QX-S1000Gシリーズ
QX-S3100TPシリーズ
QX-S3300TPシリーズ
QX-S4000シリーズ
QX-S5200シリーズ
QX-S5200Gシリーズ
QX-S5300シリーズ
QX-S5400シリーズ
QX-S3710P
QX-S3800シリーズ
QX-S5500シリーズ
QX-S5500Gシリーズ(Ver7.2.11以降で修正済み)
QX-S5700シリーズ(Ver5.1.17以降で修正済み)
QX-S5828T
QX-S5900シリーズ(Ver7.2.22以降で修正済み)
QX-S6832QP
QX-S7500シリーズ
[CVE-2016-1551]の影響を受ける製品 QX-S1000Gシリーズ
QX-S3100TPシリーズ
QX-S3300TPシリーズ
QX-S4000シリーズ
QX-S5200シリーズ
QX-S5200Gシリーズ
QX-S5300シリーズ
QX-S5400シリーズ
QX-S3710P
QX-S3800シリーズ
QX-S5500シリーズ
QX-S5500Gシリーズ(Ver7.2.11以降で修正済み)
QX-S5700シリーズ(Ver5.1.17以降で修正済み)
QX-S5828T
QX-S5900シリーズ(Ver7.2.22以降で修正済み)
QX-S6832QP
QX-S7500シリーズ
[CVE-2016-2519]の影響を受ける製品 QX-S5200Gシリーズ
QX-S5400シリーズ
QX-S5500Gシリーズ(Ver7.2.11以降で修正済み)
QX-S5900シリーズ(Ver7.2.22以降で修正済み)
QX-S6832QP

対処方法

本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。

改版履歴

  • 2016.05.25掲載
  • 2016.07.01S800EとS2100シリーズの調査結果(脆弱性非該当)を反映
  • 2016.10.31S1000Gシリーズの調査結果を反映
  • 2017.01.05S5700シリーズの修正情報を反映
  • 2017.03.17S5900シリーズの修正情報を反映
  • 2017.05.23S5500Gシリーズの修正情報を反映

ページの先頭へ戻る