サイト内の現在位置を表示しています。

UNIVERGE IXシリーズ 技術情報

IX2000/IX3000シリーズ 「OpenSSH における NULL ポインタデリファレンスに関する脆弱性」に関する御報告

はじめに

  2016年12月19日にJPCERT/CC より
  「OpenSSH における NULL ポインタデリファレンスに関する脆弱性」
  というレポートが発表されています。


  JPCERT/CC:
  Japan Vulnerability Notes : JVNDB-2016-008892
  https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-008892.html

  ・OpenSSH には、NULL ポインタデリファレンスに関する脆弱性が存在します。


製品カテゴリ

対象装置:

IX3315,IX3110,IX3015,IX2310,IX2235,IX2215,IX2207,IX2106,IX2105
(ゼロコンフィグモデルを含む)

対象ソフトウェア: ソフトウェアバージョン:
Ver.8.7以降

「OpenSSLに複数の脆弱性」の想定される影響と対策および回避策

[想定される影響]
  装置が再起動し、サービス運用妨害(DoS)状態になる可能性があります。

[影響を受ける条件]
  SSHサーバ機能

[回避方法・復旧方法]

  以下のいずれかの方法で回避してください。

  a) ソフトウェアをバージョンアップする。
  b) ソフトウェアを更新できない場合は、以下のように対処する。
   - SSHサーバ機能:
    SSHサーバへのアクセスは、IPsec経由のみを許可する。
     または
    SSHサーバへのアクセスにアクセスリストを設定することで、
    限定した端末のみアクセス許可する。

[修正バージョン]
Ver10.6.21/Ver10.5.22/Ver.10.2.35(IX2105のみ)以降

改版履歴

2022年11月30日
初版発行

資料請求・お問い合わせ