OpenSSH の sshd の auth-passwd.c の auth_password 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6515)に関する注意喚起について

2016年07月21日に日本国内のコンピュータ緊急対応センターである
JVNより、「OpenSSH の sshd の auth-passwd.c の auth_password 関数におけるサービス運用妨害 (DoS) の脆弱性」が発表されました。

  JVNDB-2016-004312
  OpenSSH の sshd の auth-passwd.c の auth_password 関数におけるサービス運用妨害 (DoS) の脆弱性
  https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004312.html

  [CVE-2016-6515]
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6515

影響

UNIVERGE QXシリーズでは、OpenSSH機能を使用することで本脆弱性の一部において影響を受けます。

本脆弱性の影響を受ける製品

QX-S5200Gシリーズ(Ver 7.2.29以降で修正済み)
QX-S5400シリーズ (Ver 7.1.12以降で修正済み)

調査中の製品

以下の製品は調査中です。調査が終了次第、掲載いたします。
　QX-S1000Gシリーズ
　QX-S1100Gシリーズ
　QX-S3400Fシリーズ
　QX-S4100Gシリーズ
　QX-S5300Gシリーズ
　QX-S4300Xシリーズ
　QX-S3800シリーズ
　QX-S4508GT-4G-I
　QX-S5100Gシリーズ
　QX-S5600Gシリーズ
　QX-S5824XP-2Q2C
　QX-S6600シリーズ
　QX-W2120AC
　QX-W2230AC
　QX-W1000シリーズ
　QX-W1100シリーズ

対処方法

本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。

改版履歴