OpenSSHの脆弱性(CVE-2015-5600など)に関する注意喚起について

2015年08月04日に日本国内のコンピュータ緊急対応センターであるJVNより、「Openssh の sshd の auth2-chall.c 内の kbdint_next_device 関数における総当り攻撃を実行される脆弱性」が発表されました。

JVNDB-2015-003969
Openssh の sshd の auth2-chall.c 内の kbdint_next_device 関数における総当り攻撃を実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003969.html

[CVE-2015-5600]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5600

影響

UNIVERGE QXシリーズでは、一部の製品にてOpenSSHを使用しておりますが、本脆弱性に関連するモジュールを使用していないため、本脆弱性の影響は受けません。

調査中の製品

以下の製品は調査中です。
調査が終了し次第、掲載いたします。
　QX-S800Eシリーズ
　QX-S2100シリーズ

改版履歴