Japan
サイト内の現在位置を表示しています。
UNIVERGE QXシリーズ 脆弱性/その他
脆弱性情報ntpdの複数の脆弱性(CVE-2015-7704など)に関する注意喚起について
2016年04月28日に日本国内のコンピュータ緊急対応センターである JVNより、「Network Time Protocol daemon (ntpd) に複数の脆弱性」が発表されました。
JVNVU#91176422 Network Time Protocol daemon (ntpd) に複数の脆弱性
https://jvn.jp/vu/JVNVU91176422/
[CVE-2015-7704] 不適切な入力検査
https://support.ntp.org/bin/view/Main/NtpBug2952
[CVE-2015-7705] 不適切な入力検査
https://support.ntp.org/bin/view/Main/NtpBug2901
[CVE-2015-7973] Authentication Bypass by Capture-replay
https://support.ntp.org/bin/view/Main/NtpBug2935
[CVE-2015-7974] 不適切な入力検査
https://support.ntp.org/bin/view/Main/NtpBug2936
[CVE-2015-7975] 不適切な入力検査
https://support.ntp.org/bin/view/Main/NtpBug2937
[CVE-2015-7976] 不適切な入力検査
https://support.ntp.org/bin/view/Main/NtpBug2938
[CVE-2015-7977] NULL Pointer Dereference
https://support.ntp.org/bin/view/Main/NtpBug2939
[CVE-2015-7978] Uncontrolled Resource Consumption ('Resource Exhaustion')
https://support.ntp.org/bin/view/Main/NtpBug2940
[CVE-2015-7979] Incorrect Synchronization
https://support.ntp.org/bin/view/Main/NtpBug2942
[CVE-2015-8138] 不適切な入力検査
https://support.ntp.org/bin/view/Main/NtpBug2945
[CVE-2015-8139] 情報漏えい
https://support.ntp.org/bin/view/Main/NtpBug2946
[CVE-2015-8140] Authentication Bypass by Capture-replay
https://support.ntp.org/bin/view/Main/NtpBug2947
[CVE-2015-8158] Uncontrolled Resource Consumption ('Resource Exhaustion')
https://support.ntp.org/bin/view/Main/NtpBug2948
[CVE-2016-1547] Incorrect Synchronization
https://support.ntp.org/bin/view/Main/NtpBug3007
[CVE-2016-1548] Authentication Bypass by Spoofing
https://support.ntp.org/bin/view/Main/NtpBug2978
[CVE-2016-1549] 競合状態
https://support.ntp.org/bin/view/Main/NtpBug3012
[CVE-2016-1550] 不適切な入力検査
https://support.ntp.org/bin/view/Main/NtpBug2879
[CVE-2016-1551] Authentication Bypass by Spoofing
https://support.ntp.org/bin/view/Main/NtpBug3020
[CVE-2016-2516] 不適切な入力検査
https://support.ntp.org/bin/view/Main/NtpBug3011
[CVE-2016-2517] 不適切な入力検査
https://support.ntp.org/bin/view/Main/NtpBug3010
[CVE-2016-2518] Out-of-bounds Read
https://support.ntp.org/bin/view/Main/NtpBug3009
[CVE-2016-2519] バッファオーバーフロー
https://support.ntp.org/bin/view/Main/NtpBug3008
影響
UNIVERGE QXシリーズでは、NTP機能を使用することで 本脆弱性の一部において影響を受けます。
本脆弱性の影響を受ける製品
| [CVE-2015-7704]の影響を受ける製品 |
|---|
| QX-S5200Gシリーズ(Ver7.1.12以降で修正済み) QX-S5500Gシリーズ(Ver7.2.11以降で修正済み) QX-S5900シリーズ(Ver7.2.22以降で修正済み) QX-S6832QP |
| [CVE-2015-7705]の影響を受ける製品 |
| QX-S5200Gシリーズ(Ver7.1.12以降で修正済み) QX-S5500Gシリーズ QX-S5900シリーズ QX-S6832QP |
| [CVE-2015-7973]の影響を受ける製品 |
| QX-S1000Gシリーズ QX-S3100TPシリーズ(Ver5.2.32以降で修正済み) QX-S3300TPシリーズ(Ver5.2.32以降で修正済み) QX-S4000シリーズ QX-S5200シリーズ QX-S5200Gシリーズ QX-S5300シリーズ(Ver5.1.19以降で修正済み) QX-S5400シリーズ QX-S3710P QX-S3800シリーズ QX-S5500シリーズ QX-S5500Gシリーズ(Ver7.2.11以降で修正済み) QX-S5700シリーズ(Ver5.1.17以降で修正済み) QX-S5828T QX-S5900シリーズ(Ver7.2.22以降で修正済み) QX-S6832QP QX-S7500シリーズ |
| [CVE-2015-7974]の影響を受ける製品 |
| QX-S1000Gシリーズ QX-S3100TPシリーズ(Ver5.2.32以降で修正済み) QX-S3300TPシリーズ(Ver5.2.32以降で修正済み) QX-S4000シリーズ QX-S5200シリーズ QX-S5200Gシリーズ QX-S5300シリーズ(Ver5.1.19以降で修正済み) QX-S5400シリーズ QX-S3710P QX-S3800シリーズ QX-S5500シリーズ QX-S5500Gシリーズ(Ver7.2.11以降で修正済み) QX-S5700シリーズ(Ver5.1.17以降で修正済み) QX-S5828T QX-S5900シリーズ(Ver7.2.22以降で修正済み) QX-S6832QP QX-S7500シリーズ |
| [CVE-2015-7979]の影響を受ける製品 |
| QX-S5200Gシリーズ QX-S5400シリーズ QX-S5500Gシリーズ(Ver7.2.11以降で修正済み) QX-S5900シリーズ(Ver7.2.22以降で修正済み) QX-S6832QP |
| [CVE-2015-8138]の影響を受ける製品 |
| QX-S5200Gシリーズ QX-S5400シリーズ QX-S5500Gシリーズ(Ver7.2.11以降で修正済み) QX-S5900シリーズ(Ver7.2.22以降で修正済み) QX-S6832QP |
| [CVE-2016-1547]の影響を受ける製品 |
| QX-S5200Gシリーズ QX-S5400シリーズ QX-S5500Gシリーズ(Ver7.2.11以降で修正済み) QX-S5900シリーズ(Ver7.2.22以降で修正済み) QX-S6832QP |
| [CVE-2016-1548]の影響を受ける製品 |
| QX-S5200Gシリーズ QX-S5400シリーズ QX-S5500Gシリーズ(Ver7.2.11以降で修正済み) QX-S5900シリーズ(Ver7.2.22以降で修正済み) QX-S6832QP |
| [CVE-2016-1550]の影響を受ける製品 |
| QX-S1000Gシリーズ QX-S3100TPシリーズ(Ver5.2.32以降で修正済み) QX-S3300TPシリーズ(Ver5.2.32以降で修正済み) QX-S4000シリーズ QX-S5200シリーズ QX-S5200Gシリーズ QX-S5300シリーズ(Ver5.1.19以降で修正済み) QX-S5400シリーズ QX-S3710P QX-S3800シリーズ QX-S5500シリーズ QX-S5500Gシリーズ(Ver7.2.11以降で修正済み) QX-S5700シリーズ(Ver5.1.17以降で修正済み) QX-S5828T QX-S5900シリーズ(Ver7.2.22以降で修正済み) QX-S6832QP QX-S7500シリーズ |
| [CVE-2016-1551]の影響を受ける製品 |
| QX-S1000Gシリーズ QX-S3100TPシリーズ(Ver5.2.32以降で修正済み) QX-S3300TPシリーズ(Ver5.2.32以降で修正済み) QX-S4000シリーズ QX-S5200シリーズ QX-S5200Gシリーズ QX-S5300シリーズ(Ver5.1.19以降で修正済み) QX-S5400シリーズ QX-S3710P QX-S3800シリーズ QX-S5500シリーズ QX-S5500Gシリーズ(Ver7.2.11以降で修正済み) QX-S5700シリーズ(Ver5.1.17以降で修正済み) QX-S5828T QX-S5900シリーズ(Ver7.2.22以降で修正済み) QX-S6832QP QX-S7500シリーズ |
| [CVE-2016-2519]の影響を受ける製品 |
| QX-S5200Gシリーズ QX-S5400シリーズ QX-S5500Gシリーズ(Ver7.2.11以降で修正済み) QX-S5900シリーズ(Ver7.2.22以降で修正済み) QX-S6832QP |
対処方法
本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。
改版履歴
- 2016.07.01
-
S800EとS2100シリーズの調査結果(脆弱性非該当)を反映
- 2016.10.31
-
S1000Gシリーズの調査結果を反映
- 2017.01.05
-
S5700シリーズの修正情報を反映
- 2017.03.17
-
S5900シリーズの修正情報を反映
- 2017.05.23
-
S5500Gシリーズの修正情報を反映
- 2017.08.01
-
S3100TPシリーズ、S3300TPシリーズの修正情報を反映
- 2017.10.02
-
S5300シリーズの修正情報を反映