ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. ネットワーク機器
  4. UNIVERGE QXシリーズ
  5. 脆弱性/その他
  6. 脆弱性情報
  7. ntpdの複数の脆弱性(CVE-2016-7426)に関する注意喚起について
ここから本文です。

UNIVERGE QXシリーズ 脆弱性/その他

脆弱性情報

ntpdの複数の脆弱性(CVE-2016-7426など)に関する注意喚起について

2016年11月22日に日本国内のコンピュータ緊急対応センターである JVNより、「NTP.org の ntpd に複数の脆弱性」が発表されました。

JVNVU#99531229
NTP.org の ntpd に複数の脆弱性
https://jvn.jp/vu/JVNVU99531229/

[CVE-2016-9311] NULLポインタ参照
http://support.ntp.org/bin/view/Main/NtpBug3119

[CVE-2016-9310] 無制限なリソース消費
http://support.ntp.org/bin/view/Main/NtpBug3118

[CVE-2016-7427] 無制限なリソース消費
http://support.ntp.org/bin/view/Main/NtpBug3114

[CVE-2016-7428] 無制限なリソース消費
http://support.ntp.org/bin/view/Main/NtpBug3113

[CVE-2016-9312] 不十分なリソースプール
http://support.ntp.org/bin/view/Main/NtpBug3110

[CVE-2016-7431] 不適切な入力確認
http://support.ntp.org/bin/view/Main/NtpBug3102

[CVE-2016-7434] 不適切な入力確認
http://support.ntp.org/bin/view/Main/NtpBug3082

[CVE-2016-7429] 同一ポートに複数のソケットをバインドする問題
http://support.ntp.org/bin/view/Main/NtpBug3072

[CVE-2016-7426] 不十分なリソースプール
http://support.ntp.org/bin/view/Main/NtpBug3071

[CVE-2016-7433] 計算の誤り
http://support.ntp.org/bin/view/Main/NtpBug3067

影響

UNIVERGE QXシリーズでは、NTP機能を使用することで 本脆弱性の一部において影響を受けます。

本脆弱性の影響を受ける製品

[CVE-2016-9311]の影響を受ける製品 該当製品なし
[CVE-2016-9310]の影響を受ける製品 該当製品なし
[CVE-2016-7427]の影響を受ける製品 QX-S1000Gシリーズ
QX-S3100TPシリーズ
QX-S3300TPシリーズ
QX-S4000シリーズ
QX-S5200シリーズ
QX-S5200Gシリーズ
QX-S5300シリーズ
QX-S5400シリーズ
QX-S3710P
QX-S3800シリーズ
QX-S5500シリーズ
QX-S5500Gシリーズ
QX-S5700シリーズ
QX-S5828T
QX-S5900シリーズ
QX-S6832QP
QX-S7500シリーズ
[CVE-2016-7428]の影響を受ける製品 QX-S1000Gシリーズ
QX-S3100TPシリーズ
QX-S3300TPシリーズ
QX-S4000シリーズ
QX-S5200シリーズ
QX-S5200Gシリーズ
QX-S5300シリーズ
QX-S5400シリーズ
QX-S3710P
QX-S3800シリーズ
QX-S5500シリーズ
QX-S5500Gシリーズ
QX-S5700シリーズ
QX-S5828T
QX-S5900シリーズ
QX-S6832QP
QX-S7500シリーズ
[CVE-2016-9312]の影響を受ける製品 該当製品なし
[CVE-2016-7431]の影響を受ける製品 QX-S5200Gシリーズ
QX-S5400シリーズ
QX-S5500Gシリーズ
QX-S5900シリーズ
QX-S6832QP
[CVE-2016-7434]の影響を受ける製品 該当製品なし
[CVE-2016-7429]の影響を受ける製品 該当製品なし
[CVE-2016-7426]の影響を受ける製品 該当製品なし
[CVE-2016-7433]の影響を受ける製品 該当製品なし

対処方法

本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。

改版履歴

  • 2016.12.20掲載

ページの先頭へ戻る