ページの先頭です。

サイト内の現在位置を表示しています。
ここから本文です。

「OpenJDKの脆弱性」(RHSA-2017:0296-1)に関する通知

~技術情報~

第2版: 2017/06/14


平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。

UNIVERGE PF シリーズ製品における「OpenJDKの脆弱性」(RHSA-2017:0296-1)について通知致します。

発生条件、影響範囲

以下に該当する場合、第三者による第三者による情報取得、情報改ざん、サービス妨害の恐れがあります。

  • UNIVERGE PF6800 (アプライアンス版)、PF6800 Basic Software(ソフトウェア版)
    • Web GUI,ODLインタフェースのWeb APIのいずれかを使用している
  • PF6800 Network Coordinator
    • Web GUIもしくはWeb APIを使用している


本脆弱性の詳細については以下をご参照ください。


RHSA-2017:0296-1:
https://rhn.redhat.com/errata/RHSA-2017-0296.html

CVE
CVE-2016-5552:
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-5552
CVE-2016-5546:
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-5546
CVE-2016-5547:
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-5547
CVE-2017-3289:
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2017-3289
CVE-2017-3272:
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3272
CVE-2016-5548:
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2017-5548
CVE-2017-3231:
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3231
CVE-2017-3261:
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2016-3261

対象製品/対象バージョン

  • UNIVERGE PF6800(アプライアンス版)/V3.0~V7.2(修正バージョンを除く)

下記製品は本脆弱性の対象外です。

  • PF5000シリーズ全般(ProgrammableFlow Switch)/全バージョン
  • PF1000/全バージョン


<ご注意>

UNIVERGE PF6800 Basic Softwareの動作対象OS Red Hat Enterprise Linux 6.7、およびUNIVERGE PF6800 Network Coordinatorの動作対象OSの Red Hat Enterprise Linux 6.4/6.5/6.7には、本脆弱性を含む可能性があります。Red Hat社から公開されている情報を基にパッケージの適用を推奨します。

https://access.redhat.com/errata/RHSA-2017:0293

修正バージョン

  • UNIVERGE PF6800 (アプライアンス版)/V7.3.0.0以降

回避策

上記対策以外に、回避策はありませんので、バージョンアップをお願いします。


なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがございますので、あらかじめご了承ください。

情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。

ページの先頭へ戻る