ページの先頭です。

サイト内の現在位置を表示しています。
ここから本文です。

「Java(OpenJDK)の脆弱性」に関する通知

~技術情報~

第1版: 2015/07/07


平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。

UNIVERGE PFシリーズ製品におけるJava(OpenJDK)の脆弱性(CVE-2015-0478およびCVE-2015-0488)についてお知らせ致します。



1.概要

Java(OpenJDK)に複数の脆弱性(CVE-2015-0478、CVE-2015-0488)が発見されました。

脆弱性の詳細につきましては、以下のサイトをご参照ください。


CVE-2015-0478:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0478


CVE-2015-0488:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0488


2.事象

各脆弱性(CVE)の影響は以下の通りです。


脆弱性 影響 概要
CVE-2015
-0478
第三者による情報取得 WebGUIがRSAシグネチャを使用しており、WebGUIにアクセス可能な者により本脆弱性を攻撃された場合に、情報を取得される可能性が有ります。
CVE-2015
-0488
第三者によるサービス運用妨害 X.509証明書の内容によってはJSSEの例外が発生する可能性があり、WebAPIやWebGUIを使用している際にJavaプロセスが終了し、WebAPIやWebGUIが使用できない状態となる可能性があります。

3.該当製品

  • UNIVERGE PF6800
    修正バージョンより前の全てのバージョン

<ご注意>

UNIVERGE PF6800 Network Coordinatorの動作対象OSとなるRed Hat Enterprise Linux 6.4/6.5は、本脆弱性を含む可能性が有ります。対策についてはRed Hat 社から公開される情報をご確認ください。


4.対策

UNIVERGE PF6800を対処済みソフトウェアへバージョンアップする事により、恒久的な対策を行う事ができます。

  • 対策済みバージョン:Ver.4.0.1.3、Ver.5.1.2.1、Ver.6.1.0.3、Ver.6.2.0.1(7月末予定)

5.回避方法

上記対策以外に、回避策はありませんので、バージョンアップをお願いします。



なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがございますので、あらかじめご了承ください。

情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。

ページの先頭へ戻る