Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性

掲載番号:NV18-019
脆弱性情報識別番号:JVNVU#91510483

概要

複数の TCP 実装に、サービス運用妨害 (DoS) の脆弱性が存在します。
遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

対象製品

InfoFrame DataBooster

影響の有無

影響あり

対象となる製品のバージョン

InfoFrame DataBooster V6.1以降

対処方法

Linux カーネルを、本脆弱性対処済みのバージョンにアップデートしてください。

NEC 会話解析

影響の有無

影響あり

対象となる製品のバージョン

NEC 会話解析V2.0

対処方法

Linux カーネルを、本脆弱性対処済みのバージョンにアップデートしてください。

TPBASE

影響の有無

影響あり

対象となる製品のバージョン

Linux版TPBASE R9.11以降

対処方法

本脆弱性に対処する Linux カーネル向けパッチを適用してください。

参考情報

Japan Vulnerability Notes JVNVU#91510483
複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU91510483/

CERT/CC
Vulnerability Note VU#962459
https://www.kb.cert.org/vuls/id/962459

CVE-2018-5390, CVE-2018-6922
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5390
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6922

更新情報

2018/12/14
InfoFrame DataBooster を登録しました。
2018/12/03
NEC会話解析, TPBASEを登録しました。