Japan
サイト内の現在位置を表示しています。
UNIVERGE QXシリーズ 脆弱性/その他
脆弱性情報ntpdの複数の脆弱性(CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296)に関する注意喚起について
2014年12月22日に日本国内のコンピュータ緊急対応センターである JVNより、「Network Time Protocol daemon (ntpd) に複数の脆弱性」が発表されました。
JVNVU#96605606
Network Time Protocol daemon (ntpd) に複数の脆弱性
https://jvn.jp/vu/JVNVU96605606/
[CVE-2014-9293]
PRNG における不十分なエントロピー
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9293
[CVE-2014-9294]
暗号における脆弱な PRNG の使用
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9294
[CVE-2014-9295]
スタックバッファオーバーフロー
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9295
[CVE-2014-9296]
エラー条件、戻り値、状態コード
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9296
影響
UNIVERGE QXシリーズでは、NTP機能を使用することで 本脆弱性の影響を受けます。
本脆弱性の影響を受ける製品
| [CVE-2014-9293]の影響を受ける製品 |
|---|
| QX-S2108(Ver 1.2.13以降で修正済み) QX-S2109T-PW QX-S2110P-I |
| [CVE-2014-9294]の影響を受ける製品 |
| QX-S2108(Ver 1.2.13以降で修正済み) QX-S2109T-PW QX-S2110P-I |
| [CVE-2014-9295]の影響を受ける製品 |
| QX-S2108(Ver 1.2.13以降で修正済み) QX-S2109T-PW QX-S2110P-I QX-S3100TPシリーズ QX-S3300TPシリーズ QX-S4000シリーズ QX-S5200シリーズ(Ver 5.4.16以降で修正済み) QX-S5300シリーズ(Ver 5.1.11以降で修正済み) QX-S3710P QX-S3800シリーズ(Ver 5.2.13以降で修正済み) QX-S5500シリーズ QX-S5700シリーズ(Ver 5.1.12以降で修正済み) QX-S5828T QX-S5900シリーズ(Ver 7.1.14以降で修正済み) QX-S6832QP QX-S7500シリーズ |
| [CVE-2014-9296]の影響を受ける製品 |
| QX-S2108(Ver 1.2.13以降で修正済み) QX-S2109T-PW QX-S2110P-I |
対処方法
本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。
改版履歴
- 2017.09.28
-
S3800シリーズの修正情報を反映