サイト内の現在位置を表示しています。

UNIVERGE QXシリーズ　脆弱性/その他

脆弱性情報

2016年05月06日に日本国内のコンピュータ緊急対応センターである JVNより、「OpenSSL に複数の脆弱性」が発表されました。

JVNVU#93163809 OpenSSL に複数の脆弱性
https://jvn.jp/vu/JVNVU93163809/

[CVE-2016-2105] EVP_EncodeUpdate() にバッファオーバーフロー
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2105

[CVE-2016-2106] EVP_EncodeUpdate() にバッファオーバーフロー
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2106

[CVE-2016-2107] AES-NI CBC MAC チェックに対するパディングオラクル攻撃
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2107

[CVE-2016-2108] ASN.1 エンコーダにメモリ破損
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2108

[CVE-2016-2109] BIO 経由で読み込んだ ASN.1 データの処理にサービス運用妨害 (DoS)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2109

[CVE-2016-2176] EBCDIC システムにおける X509_NAME_oneline() 関数の ASN.1 データの処理にサービス運用妨害 (DoS)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2176

UNIVERGE QXシリーズでは、以下の機能を使用することで本脆弱性の影響を受けます。

「SSH機能」の使用で影響を受ける装置
QX-S5200Gシリーズ QX-S5400シリーズ QX-S5500Gシリーズ(Ver 7.2.11以降で修正済み) QX-S5900シリーズ(Ver 7.2.22以降で修正済み) QX-S6832QP
「STELNET機能」の使用で影響を受ける装置
QX-S5200Gシリーズ QX-S5400シリーズ QX-S5500Gシリーズ(Ver 7.2.11以降で修正済み) QX-S5900シリーズ(Ver 7.2.22以降で修正済み) QX-S6832QP
「FTP機能」の使用で影響を受ける装置
QX-S5200Gシリーズ QX-S5400シリーズ QX-S5500Gシリーズ(Ver 7.2.11以降で修正済み) QX-S5900シリーズ(Ver 7.2.22以降で修正済み) QX-S6832QP
「SFTP機能」の使用で影響を受ける装置
QX-S5200Gシリーズ QX-S5400シリーズ QX-S5500Gシリーズ(Ver 7.2.11以降で修正済み) QX-S5900シリーズ(Ver 7.2.22以降で修正済み) QX-S6832QP
「Webコンソール機能」の使用で影響を受ける装置
QX-S5200Gシリーズ
「HTTPS機能」の使用で影響を受ける装置
QX-S5200Gシリーズ QX-S5400シリーズ QX-S5500Gシリーズ(Ver 7.2.11以降で修正済み) QX-S5900シリーズ(Ver 7.2.22以降で修正済み) QX-S6832QP

本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。