サイト内の現在位置

EximにTLS ハンドシェイク中のDNおよびSNIの処理が適切に行われない問題

掲載番号:NV19-010
脆弱性情報識別番号:JVNVU#98867516

概要

Eximには、TLSハンドシェイク中に通信相手の Distinguished Name(DN)および
Server Name Indication(SNI)情報を適切に処理できない問題が存在します。

対象製品

エッジゲートウェイ

影響の有無

影響あり

対象となる製品のバージョン

「exim4 4.84.2-2+deb8u2」パッケージを利用しているエッジゲートウェイ

対処方法

「exim4 4.84.2-2+deb8u6」以上にアップデートしてください。
対処方法の詳細については弊社営業にお問い合わせ下さい。

参考情報

・JVNVU#98867516
https://jvn.jp/vu/JVNVU98867516/

・CVE-2019-15846:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15846

更新情報

2019/11/20: エッジゲートウェイを登録しました。