ページの先頭です。

サイト内の現在位置を表示しています。
ここから本文です。

「Java(OpenJDK)の脆弱性」に関する通知

~技術情報~

第1版: 2016/04/05

平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。

UNIVERGE PFシリーズ製品におけるJava(OpenJDK)の脆弱性(CVE-2015-4803/CVE-2015-4893/CVE-2015-4911/CVE-2015-4872)についてお知らせ致します。

1.概要

Java(OpenJDK)に複数の脆弱性(CVE-2015-4803/CVE-2015-4893/CVE-2015-4911/CVE-2015-4872))が発見されました。

脆弱性の詳細につきましては、以下のサイトをご参照ください。


CVE-2015-4803:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4803

CVE-2015-4893:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4893

CVE-2015-4911:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4911

CVE-2015-4872:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4872

2.事象

この脆弱性を利用された場合、過剰にメモリやCPU時間を消費したり、不適切なX.509証明書でHTTPSアクセスをされてしまう危険性があります。

3.該当製品

  • UNIVERGE PF6800
  • Ver.3.0.0.0以降

<ご注意>

UNIVERGE PF6800 Network Coordinatorの動作対象OSとなるRed Hat Enterprise Linux 6.4/6.5は、本脆弱性を含む可能性が有ります。対策についてはRed Hat 社から公開される情報をご確認ください。

4.対策

UNIVERGE PF6800を対処済みソフトウェアへバージョンアップする事により、恒久的な対策を行う事ができます。

  • 対策済みバージョン:Ver.6.3.2.0以降

5.回避方法

上記対策以外に、回避策はありませんので、バージョンアップをお願いします。



なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがございますので、あらかじめご了承ください。

情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。

ページの先頭へ戻る