Japan
サイト内の現在位置を表示しています。
glibc にバッファオーバフロー脆弱性
掲載番号:NV16-003
脆弱性情報識別番号:JVNVU#97236594,VU#457759
概要
glibc には、send_dg() および send_vc() の処理に起因するスタックベースのバッファオーバーフローの脆弱性が存在します。
遠隔の攻撃者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
対象製品
CLUSTERPRO
影響の有無
影響あり
OSに同梱されている glibc を使用しており、影響を受けます。
OSに同梱されている glibc を使用しており、影響を受けます。
対象となる製品のバージョン
- CLUSTERPRO X 1.0~3.3 for Linux
- CLUSTERPRO X SingleServerSafe 1.0~3.3 for Linux
対処方法
[対策]
OS ベンダが提供する glibc のパッチを適用して下さい。
(参考) glibcで発見された非常に重大な影響を与える脆弱性について
https://jpn.nec.com/linux/linux-os/ss/glibc_errata.html
(参考) glibcで発見された非常に重大な影響を与える脆弱性について
https://jpn.nec.com/linux/linux-os/ss/glibc_errata.html
EnterpriseDirectoryServer
影響の有無
影響あり
OSに同梱されている glibc を使用しており、影響を受けます。
OSに同梱されている glibc を使用しており、影響を受けます。
対象となる製品のバージョン
EnterpriseIdentityManager Linux版 Ver6.1、Ver7.0、Ver7.1、Ver8.0(※)
(※) 以下のOS上で動作させている場合のみ影響を受けます。
(※) 以下のOS上で動作させている場合のみ影響を受けます。
- Red Hat Enterprise Linux version 6
- Red Hat Enterprise Linux version 7
対処方法
[対策]
OS ベンダが提供する glibc のパッチを適用して下さい。
EnterpriseIdentityManager
影響の有無
影響あり
OSに同梱されている glibc を使用しており、影響を受けます。
OSに同梱されている glibc を使用しており、影響を受けます。
対象となる製品のバージョン
EnterpriseIdentityManager Linux版 Ver4.1、Ver5.0、Ver5.1、Ver8.0(※)
(※) 以下のOS上で動作させている場合のみ影響を受けます。
(※) 以下のOS上で動作させている場合のみ影響を受けます。
- Red Hat Enterprise Linux version 6
- Red Hat Enterprise Linux version 7
対処方法
[対策]
OS ベンダが提供する glibc のパッチを適用して下さい。
Express5800/SG
影響の有無
影響あり
対象となる製品のバージョン
- UNIVERGE SG3000LG/LJ
- SG3600LM/LG/LJ v6.1、v6.2、v7.0、v7.1、v8.0、v8.2
- InterSecVM/SG v1.2、v3.0、v3.1、v4.0
対処方法
[対策]
下記のバージョンのパッチをリリースしています。
下記のリンク先情報を参考にパッチ適用をお願いいたします。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010104751
詳細については弊社営業へお問い合わせください。
- mp10009xx.pkg
- mp10010xx.pkg
- mp10011xx.pkg
下記のリンク先情報を参考にパッチ適用をお願いいたします。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010104751
詳細については弊社営業へお問い合わせください。
iStorage HSシリーズ
影響の有無
影響あり
対象となる製品のバージョン
- V5.0.0~V5.0.3
対処方法
[対策]
次のバージョンで対処が完了しています。
詳細については弊社営業へお問い合わせください。
- V5.0.4
詳細については弊社営業へお問い合わせください。
iStorage M/D/S/A/Eシリーズ
影響の有無
影響あり
ホスト名の検索時に DNS サーバを利用する場合、本脆弱性の影響を受ける可能性があります。
詳細につきましては、下記にてご確認ください。
https://www.support.nec.co.jp/View.aspx?id=3150110864
ホスト名の検索時に DNS サーバを利用する場合、本脆弱性の影響を受ける可能性があります。
詳細につきましては、下記にてご確認ください。
https://www.support.nec.co.jp/View.aspx?id=3150110864
対象となる製品のバージョン
全バージョン
対処方法
[対策]
iStorageManager サーバ、もしくは NEC Storage Manager Agent Utility をインストールするサーバの OS に対し、OS ベンダが提供する glibc のパッチを適用して下さい。
MailShooter
影響の有無
影響あり
対象となる製品のバージョン
全バージョン
対処方法
[対策]
OS ベンダが提供する glibc のパッチを適用して下さい。
SimpWright
影響の有無
影響あり
対象となる製品のバージョン
- SimpWright-V6
- SimpWright-V7
対処方法
[対策]
OS ベンダが提供する glibc のパッチを適用して下さい。
WebOTX
影響の有無
影響あり
Red Hat Enterprise Linux V6/V7 上で動作する WebOTX が本脆弱性の影響を受けます。
Red Hat Enterprise Linux V6/V7 上で動作する WebOTX が本脆弱性の影響を受けます。
対象となる製品のバージョン
- WebOTX Application Server Express V8.5~V9.4
- WebOTX Application Server Foundation V8.5
- WebOTX Application Server Standard V8.5~V9.4
- WebOTX Application Server Enterprise V8.5~V9.4
- WebOTX Developer(for CORBA Application) V8.5~V9.4
- WebOTX Enterprise Service Bus V8.5~V9.3
- WebOTX Portal V9.1~V9.3
対処方法
WebSAM AssetSuite
影響の有無
影響あり
対象となる製品のバージョン
全バージョン
対処方法
[対策]
対象サーバ上のglibcを、本脆弱性が解消されたバージョンにアップデートしてください。
WebSAM JobCenter
影響の有無
影響あり
対象となる製品のバージョン
- R14.1系の全バージョン
- R14.2系の全バージョン
対処方法
[対策]
対象サーバ上のglibcを、本脆弱性が解消されたバージョンにアップデートしてください。
参考情報
Japan Vulnerability Notes JVNVU#97236594:
glibc にバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU97236594/index.html
CERT/CC Vulnerability Note VU#457759:
glibc vulnerable to stack buffer overflow in DNS resolver
https://www.kb.cert.org/vuls/id/457759
CVE-2015-7547:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547
更新情報
- 2017/07/21
- 2017/03/08
- 2017/01/31
- 2016/09/14
- 2016/08/18
- 2016/06/20
