ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. ネットワーク機器
  4. UNIVERGE QXシリーズ
  5. 脆弱性/その他
  6. 脆弱性情報
  7. ntpdの複数の脆弱性(CVE-2016-4953など)に関する注意喚起について
ここから本文です。

UNIVERGE QXシリーズ 脆弱性/その他

脆弱性情報

ntpdの複数の脆弱性(CVE-2016-4953など)に関する注意喚起について

2016年06月03日に日本国内のコンピュータ緊急対応センターである JVNより、「NTP.org の ntpd にサービス運用妨害 (DoS) など複数の脆弱性」が発表されました。

JVNVU#94410990
NTP.org の ntpd にサービス運用妨害 (DoS) など複数の脆弱性
https://jvn.jp/vu/JVNVU94410990/

[CVE-2016-4953] 不正な認証処理による時刻同期の無効化
http://support.ntp.org/bin/view/Main/NtpBug3045

[CVE-2016-4954] 不正なサーバパケットの処理
http://support.ntp.org/bin/view/Main/NtpBug3044

[CVE-2016-4955] 不正なパケットによる autokey 認証に基づく時刻同期の無効化
http://support.ntp.org/bin/view/Main/NtpBug3043

[CVE-2016-4956] broadcast クライアントに対するインターリーブモードの強制
http://support.ntp.org/bin/view/Main/NtpBug3042

[CVE-2016-4957] CRYPTO_NAK におけるサービス運用妨害 (DoS)
http://support.ntp.org/bin/view/Main/NtpBug3046

影響

UNIVERGE QXシリーズでは、NTP機能を使用することで 本脆弱性の一部において影響を受けます。

本脆弱性の影響を受ける製品

[CVE-2016-4953]の影響を受ける製品 QX-S5200Gシリーズ
QX-S5400シリーズ
QX-S5500Gシリーズ
QX-S5900シリーズ
QX-S6832QP
[CVE-2016-4954]の影響を受ける製品 QX-S800Eシリーズ
QX-S1000Gシリーズ
QX-S2100シリーズ
QX-S3100TPシリーズ
QX-S3300TPシリーズ
QX-S4000シリーズ
QX-S5200シリーズ
QX-S5200Gシリーズ
QX-S5300シリーズ
QX-S5400シリーズ
QX-S3710P
QX-S3800シリーズ
QX-S5500シリーズ
QX-S5500Gシリーズ
QX-S5700シリーズ
QX-S5828T
QX-S5900シリーズ
QX-S6832QP
QX-S7500シリーズ
[CVE-2016-4955]の影響を受ける製品 該当製品なし
[CVE-2016-4956]の影響を受ける製品 QX-S5200Gシリーズ
QX-S5400シリーズ
QX-S5500Gシリーズ
QX-S5900シリーズ
QX-S6832QP
[CVE-2016-4957]の影響を受ける製品 該当製品なし

対処方法

本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。

改版履歴

  • 2016.10.31S1000Gシリーズの調査結果を反映
  • 2016.11.17S800Eシリーズ、S2100シリーズの調査結果を反映

ページの先頭へ戻る