Japan
サイト内の現在位置を表示しています。
Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock")
掲載番号:NV16-016
脆弱性情報識別番号:JVNVU#92232364
概要
Security Account Manager Remote (SAMR) および Local Security Authority (Domain Policy) (LSAD) プロトコルによる通信では、Remote Procedure Call (RPC) のチャネルが正しく確立されません。
そのため第三者が、認証されたユーザになりすましたり、SAM データベースにアクセスしたり、サービス運用妨害 (DoS) 状態を引き起こしたりすることが可能です。
この脆弱性は "Badlock" とも呼ばれています。
対象製品
Express5800/SG
影響の有無
影響あり
対象となる製品のバージョン
- UNIVERGE SG3000LG/LJ
- SG3600LM/LG/LJ v6.1、v6.2、v7.0、v7.1、v8.0、v8.2
- InterSecVM/SG v1.2、v3.0、v3.1、v4.0
対処方法
[対策]
下記のバージョンのパッチをリリースしています。
下記のリンク先情報を参考にパッチ適用をお願いいたします。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010104751
詳細については弊社営業へお問い合わせください。
- mp10009xx.pkg
- mp10010xx.pkg
- mp10011xx.pkg
下記のリンク先情報を参考にパッチ適用をお願いいたします。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010104751
詳細については弊社営業へお問い合わせください。
参考情報
Japan Vulnerability Notes JVNVU#92232364:
Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock")
https://jvn.jp/vu/JVNVU92232364/
CVE-2016-0128, CVE-2016-2118:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0128
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2118
更新情報
- 2016/08/18
