OpenSSL の asn1_d2i_read_bio 関数におけるバッファオーバーフロー攻撃を誘発される脆弱性(CVE-2012-2110)に関する注意喚起について

2012年04月23日に日本国内のコンピュータ緊急対応センターである
JVNより、「OpenSSL の asn1_d2i_read_bio 関数におけるバッファオーバーフロー攻撃を誘発される脆弱性」が発表されました。

JVNDB-2012-002099
OpenSSL の asn1_d2i_read_bio 関数におけるバッファオーバーフロー攻撃を誘発される脆弱性
https://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002099.html

[CVE-2012-2110]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2110

影響

UNIVERGE QXシリーズでは、OpenSSL機能を使用することで本脆弱性の一部において影響を受けます。

本脆弱性の影響を受ける製品

QX-S1000Gシリーズ
QX-S3100TPシリーズ
QX-S3300TPシリーズ
QX-S4000シリーズ
QX-S5200シリーズ
QX-S5300シリーズ(Ver 5.1.21以降で修正済み)
QX-S3710P
QX-S3800シリーズ
QX-S5500シリーズ
QX-S5700シリーズ
QX-S5828T
QX-S7500シリーズ
QX-W1020
QX-W1030
QX-W2120AC

対処方法

本脆弱性の問題を修正したソフトウェアをリリースいたします。
ソフトウェアのアップデートを実施してください。

改版履歴