Japan
サイト内の現在位置を表示しています。
UNIVERGE QXシリーズ 脆弱性/その他
脆弱性情報ntpdの複数の脆弱性(CVE-2016-4953など)に関する注意喚起について
2016年06月03日に日本国内のコンピュータ緊急対応センターである JVNより、「NTP.org の ntpd にサービス運用妨害 (DoS) など複数の脆弱性」が発表されました。
JVNVU#94410990
NTP.org の ntpd にサービス運用妨害 (DoS) など複数の脆弱性
https://jvn.jp/vu/JVNVU94410990/
[CVE-2016-4953] 不正な認証処理による時刻同期の無効化
https://support.ntp.org/bin/view/Main/NtpBug3045
[CVE-2016-4954] 不正なサーバパケットの処理
https://support.ntp.org/bin/view/Main/NtpBug3044
[CVE-2016-4955] 不正なパケットによる autokey 認証に基づく時刻同期の無効化
https://support.ntp.org/bin/view/Main/NtpBug3043
[CVE-2016-4956] broadcast クライアントに対するインターリーブモードの強制
https://support.ntp.org/bin/view/Main/NtpBug3042
[CVE-2016-4957] CRYPTO_NAK におけるサービス運用妨害 (DoS)
https://support.ntp.org/bin/view/Main/NtpBug3046
影響
UNIVERGE QXシリーズでは、NTP機能を使用することで 本脆弱性の一部において影響を受けます。
本脆弱性の影響を受ける製品
| [CVE-2016-4953]の影響を受ける製品 |
|---|
| QX-S5200Gシリーズ QX-S5400シリーズ QX-S5500Gシリーズ QX-S5900シリーズ(Ver7.2.22以降で修正済み) QX-S6832QP |
| [CVE-2016-4954]の影響を受ける製品 |
| QX-S800Eシリーズ QX-S1000Gシリーズ QX-S2100シリーズ QX-S3100TPシリーズ(Ver5.2.32以降で修正済み) QX-S3300TPシリーズ(Ver5.2.32以降で修正済み) QX-S4000シリーズ QX-S5200シリーズ QX-S5200Gシリーズ QX-S5300シリーズ(Ver5.1.19以降で修正済み) QX-S5400シリーズ QX-S3710P QX-S3800シリーズ QX-S5500シリーズ QX-S5500Gシリーズ QX-S5700シリーズ QX-S5828T QX-S5900シリーズ(Ver7.2.22以降で修正済み) QX-S6832QP QX-S7500シリーズ |
| [CVE-2016-4955]の影響を受ける製品 |
| 該当製品なし |
| [CVE-2016-4956]の影響を受ける製品 |
| QX-S5200Gシリーズ QX-S5400シリーズ QX-S5500Gシリーズ QX-S5900シリーズ(Ver7.2.22以降で修正済み) QX-S6832QP |
| [CVE-2016-4957]の影響を受ける製品 |
| 該当製品なし |
対処方法
本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。
改版履歴
- 2016.10.31
-
S1000Gシリーズの調査結果を反映
- 2016.11.17
-
S800Eシリーズ、S2100シリーズの調査結果を反映
- 2017.03.17
-
S5900シリーズの修正情報を反映
- 2017.08.01
-
S3100TPシリーズ、S3300TPシリーズの修正情報を反映
- 2017.10.02
-
S5300シリーズの修正情報を反映