掲載番号:NV20-004
脆弱性情報識別番号:JVNVU#90419651

概要

・OpenSSL には、以下バッファオーバーフローの脆弱性が存在します。
・512 ビット用モジュールのべき乗計算で使用される Montgomery squaring プロシージャにおけるオーバーフローの問題(CVE-2019-1551)
・深刻度 - 低 (Severity: Low)
・攻撃者により任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
　なお、開発者によると楕円曲線暗号アルゴリズムを用いる場合には本脆弱性の影響は受けないとのことです。

対象製品

SystemDirector Enterprise

影響の有無

影響あり

対象となる製品のバージョン

SystemDirector Enterprise for Java 全モデル
V5.1～7.2

対処方法

V8.0以降にアップデートするか、回避策として、下記の対策を実施してください。
　1. Eclipseの「ウィンドウ」メニューから「設定」を選択する。
　2. 設定画面で「チーム」->「SVN」を選択する。
　3. SVNインターフェイスが「JavaHL (JNI) <バージョン情報>」だった場合、
「SVNkit(Pure Java) SVNKit <バージョン情報>」を選択して「OK」ボタンを押す。

参考情報

Japan Vulnerability Notes
https://jvn.jp/vu/JVNVU90419651/

CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1551

OpenSSL Security Advisory [6 December 2019]
https://www.openssl.org/news/secadv/20191206.txt

更新情報