ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. ネットワーク機器
  4. UNIVERGE QXシリーズ
  5. 脆弱性/その他
  6. 脆弱性情報
  7. ntpdの複数の脆弱性(CVE-2016-9042など)に関する注意喚起について
ここから本文です。

UNIVERGE QXシリーズ 脆弱性/その他

脆弱性情報

ntpdの複数の脆弱性(CVE-2016-9042など)に関する注意喚起について

2017年03月27日に日本国内のコンピュータ緊急対応センターである JVNより、「Network Time Protocol daemon (ntpd) に複数の脆弱性」が発表されました。

JVNVU#95549222 Network Time Protocol daemon (ntpd) に複数の脆弱性
https://jvn.jp/vu/JVNVU95549222/

[CVE-2016-9042] 開始タイムスタンプの処理に関するサービス運用妨害 (DoS)
http://support.ntp.org/bin/view/Main/NtpBug3361

[CVE-2017-6451] mx4200_send() におけるメモリバッファの領域外書込み
http://support.ntp.org/bin/view/Main/NtpBug3378

[CVE-2017-6452] Windows 版インストーラにおけるスタックバッファオーバーフロー
http://support.ntp.org/bin/view/Main/NtpBug3383

[CVE-2017-6455] Windows PPSAPI DLL におけるコードインジェクション
http://support.ntp.org/bin/view/Main/NtpBug3384

[CVE-2017-6458] ctl_put() におけるバッファオーバーフロー
http://support.ntp.org/bin/view/Main/NtpBug3379

[CVE-2017-6459] Windows 版インストーラにおけるデータ構造の誤設定
http://support.ntp.org/bin/view/Main/NtpBug3382

[CVE-2017-6460] ntpq におけるバッファオーバーフロー
http://support.ntp.org/bin/view/Main/NtpBug3377

[CVE-2017-6462] DPTS Clock におけるバッファオーバーフロー
http://support.ntp.org/bin/view/Main/NtpBug3388

[CVE-2017-6463] 悪意のコンフィグオプションによるサービス運用妨害 (DoS)
http://support.ntp.org/bin/view/Main/NtpBug3387

[CVE-2017-6464] サービス運用妨害 (DoS)
http://support.ntp.org/bin/view/Main/NtpBug3389

影響

UNIVERGE QXシリーズでは、NTP機能を使用することで 本脆弱性の一部において影響を受けます。

本脆弱性の影響を受ける製品

[CVE-2016-9042]の影響を受ける製品 QX-S5200Gシリーズ(Ver7.1.19以降で修正済み)
QX-S5400シリーズ
QX-S5500Gシリーズ
QX-S5900シリーズ
QX-S6832QP
[CVE-2017-6451]の影響を受ける製品 該当製品なし
[CVE-2017-6452]の影響を受ける製品 該当製品なし
[CVE-2017-6455]の影響を受ける製品 該当製品なし
[CVE-2017-6458]の影響を受ける製品

QX-S1000Gシリーズ
QX-S3100TPシリーズ
QX-S3300TPシリーズ
QX-S4000シリーズ
QX-S5200シリーズ
QX-S5200Gシリーズ(Ver 7.1.19以降で修正済み)
QX-S5300シリーズ
QX-S5400シリーズ
QX-S3710P
QX-S3800シリーズ
QX-S5500シリーズ
QX-S5500Gシリーズ
QX-S5700シリーズ
QX-S5828T
QX-S5900シリーズ
QX-S6832QP
QX-S7500シリーズ

[CVE-2017-6459]の影響を受ける製品 該当製品なし
[CVE-2017-6460]の影響を受ける製品 該当製品なし
[CVE-2017-6462]の影響を受ける製品 該当製品なし
[CVE-2017-6463]の影響を受ける製品 該当製品なし
[CVE-2017-6464]の影響を受ける製品 該当製品なし

調査中の製品

以下の製品は調査中です。
調査が終了し次第、掲載いたします。
 QX-S800Eシリーズ
 QX-S2100シリーズ

対処方法

本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。

改版履歴

  • 2017.06.06掲載
  • 2017.09.01S5200Gシリーズの修正情報を反映

ページの先頭へ戻る