Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

glibc にバッファオーバフロー脆弱性

掲載番号:NV16-003
脆弱性情報識別番号:JVNVU#97236594,VU#457759

概要

glibc には、send_dg() および send_vc() の処理に起因するスタックベースのバッファオーバーフローの脆弱性が存在します。
遠隔の攻撃者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

対象製品

CLUSTERPRO

影響の有無

影響あり

OSに同梱されている glibc を使用しており、影響を受けます。

対象となる製品のバージョン

  • CLUSTERPRO X 1.0~3.3 for Linux
  • CLUSTERPRO X SingleServerSafe 1.0~3.3 for Linux

 

対処方法

[対策]
OS ベンダが提供する glibc のパッチを適用して下さい。

(参考) glibcで発見された非常に重大な影響を与える脆弱性について
http://jpn.nec.com/linux/linux-os/ss/glibc_errata.html

EnterpriseDirectoryServer

影響の有無

影響あり

OSに同梱されている glibc を使用しており、影響を受けます。

対象となる製品のバージョン

EnterpriseIdentityManager Linux版 Ver6.1、Ver7.0、Ver7.1、Ver8.0(※)

(※) 以下のOS上で動作させている場合のみ影響を受けます。
  • Red Hat Enterprise Linux version 6
  • Red Hat Enterprise Linux version 7

対処方法

[対策]
OS ベンダが提供する glibc のパッチを適用して下さい。

EnterpriseIdentityManager

影響の有無

影響あり

OSに同梱されている glibc を使用しており、影響を受けます。

対象となる製品のバージョン

EnterpriseIdentityManager Linux版 Ver4.1、Ver5.0、Ver5.1、Ver8.0(※)

(※) 以下のOS上で動作させている場合のみ影響を受けます。
  • Red Hat Enterprise Linux version 6
  • Red Hat Enterprise Linux version 7

対処方法

[対策]
OS ベンダが提供する glibc のパッチを適用して下さい。

Express5800/SG

影響の有無

影響あり

対象となる製品のバージョン

  • UNIVERGE SG3000LG/LJ
  • SG3600LM/LG/LJ v6.1、v6.2、v7.0、v7.1、v8.0、v8.2
  • InterSecVM/SG v1.2、v3.0、v3.1、v4.0

対処方法

[対策]
下記のバージョンのパッチをリリースしています。
  • mp10009xx.pkg
  • mp10010xx.pkg
  • mp10011xx.pkg

下記のリンク先情報を参考にパッチ適用をお願いいたします。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010104751

詳細については弊社営業へお問い合わせください。

iStorage HSシリーズ

影響の有無

影響あり

対象となる製品のバージョン

  • V5.0.0~V5.0.3

対処方法

[対策]
次のバージョンで対処が完了しています。
  • V5.0.4

詳細については弊社営業へお問い合わせください。

iStorage M/D/S/A/Eシリーズ

影響の有無

影響あり

ホスト名の検索時に DNS サーバを利用する場合、本脆弱性の影響を受ける可能性があります。
詳細につきましては、下記にてご確認ください。
https://www.support.nec.co.jp/View.aspx?id=3150110864

対象となる製品のバージョン

全バージョン

対処方法

[対策]
iStorageManager サーバ、もしくは NEC Storage Manager Agent Utility をインストールするサーバの OS に対し、OS ベンダが提供する glibc のパッチを適用して下さい。

MailShooter

影響の有無

影響あり

対象となる製品のバージョン

全バージョン

対処方法

[対策]
OS ベンダが提供する glibc のパッチを適用して下さい。

SimpWright

影響の有無

影響あり

対象となる製品のバージョン

  • SimpWright-V6
  • SimpWright-V7

対処方法

[対策]
OS ベンダが提供する glibc のパッチを適用して下さい。

WebOTX

影響の有無

影響あり

Red Hat Enterprise Linux V6/V7 上で動作する WebOTX が本脆弱性の影響を受けます。

対象となる製品のバージョン

  • WebOTX Application Server Express V8.5~V9.4
  • WebOTX Application Server Foundation V8.5
  • WebOTX Application Server Standard V8.5~V9.4
  • WebOTX Application Server Enterprise V8.5~V9.4
  • WebOTX Developer(for CORBA Application) V8.5~V9.4
  • WebOTX Enterprise Service Bus V8.5~V9.3
  • WebOTX Portal V9.1~V9.3

 

対処方法

[対策]
下記URLの通り、Red Hat 社が公開しているパッチを適用してください。
http://www.support.nec.co.jp/View.aspx?id=3010101835

WebSAM AssetSuite

影響の有無

影響あり

対象となる製品のバージョン

全バージョン

対処方法

[対策]
対象サーバ上のglibcを、本脆弱性が解消されたバージョンにアップデートしてください。

WebSAM JobCenter

影響の有無

影響あり

対象となる製品のバージョン

  • R14.1系の全バージョン
  • R14.2系の全バージョン

 

対処方法

[対策]
対象サーバ上のglibcを、本脆弱性が解消されたバージョンにアップデートしてください。

参考情報

Japan Vulnerability Notes JVNVU#97236594:
glibc にバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU97236594/index.html

CERT/CC Vulnerability Note VU#457759:
glibc vulnerable to stack buffer overflow in DNS resolver
https://www.kb.cert.org/vuls/id/457759

CVE-2015-7547:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547

更新情報

2017/07/21
WebOTX を登録しました。
2017/03/08
WebSAM JobCenter を登録しました。
2017/01/31
CLUSTERPRO を登録しました。
2016/09/14
iStorage HSシリーズを登録しました。
2016/08/18
Express5800/SG を登録しました。
2016/06/20
iStorage M/D/S/A/Eシリーズ、WebSAM AssetSuite を登録しました。
2016/03/11
EnterpriseDirectoryServer、EnterpriseIdentityManager、SimpWright、MailShooterを登録しました。