ホーム
>
ソリューション・製品
>
セキュリティ
>
ニュース
>
GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する
弊社取扱セキュリティ製品の対応状況について
ホーム
>
ソリューション・製品
>
セキュリティ
>
ニュース
>
GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する
弊社取扱セキュリティ製品の対応状況について
GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する
弊社取扱セキュリティ製品の対応状況について
- お知らせ
2016年3月1日
平素は、弊社セキュリティ製品に格別なるご高配を賜り、厚く御礼申し上げます。
RedHat Enterprise LinuxをはじめとしたLinuxプラットフォームで広く利用されているオープンソースソフトウェア(OSS)であるGNU Cライブラリ(glibc)で、バッファオーバーフロー脆弱性が発見されました。
下記に、弊社取扱いのセキュリティ製品における影響範囲および対応状況についてお知らせします。
1.脆弱性情報
RedHat Enterprise LinuxをはじめとしたLinuxプラットフォームで広く利用されているGNU Cライブラリ(glibc)にて、バッファオーバーフロー脆弱性(CVE識別番号:CVE-2015-7547)が発見されました。
本脆弱性を突いた攻撃をされた場合に、OS上の任意のコマンドを実行されたり、サービス運用妨害(DoS)攻撃を受けたりする可能性があります。
この脆弱性は、Linuxプラットフォームで動作するソフトウェア製品、またはglibcを同梱したアプライアンス製品が影響を受けます。
WindowsやMac、Android上で動作するソフトウェア製品には影響がありません。
脆弱性情報: CVE-2015-7547
JPCERT/CCによる注意喚起:glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起
2.対象製品
| 対象製品 | 脆弱性の影響 | 対策の有無 | 最終更新日 | |
|---|---|---|---|---|
| 製品 | プラットフォーム | |||
| (1) GUARDIANWALL | - | 有 | 有 | 2016/3/1 |
| (2) GUARDIANWALL仮想アプライアンス版 | 有 | - | 有 | 2016/3/1 |
| (3) GUARDIANWALL Cloud Edition | - | 有 | 有 | 2016/3/1 |
| (4) WEBGUARDIAN | - | 有 | 有 | 2016/3/1 |
| (5) WEBGUARDIAN仮想アプライアンス版 | 有 | - | 有 | 2016/3/1 |
| (6) FortiGate | 無 | - | - | 2016/3/1 |
| (7) FortiMail | 無 | - | - | 2016/3/7 |
| (8) SonicWALL NSAシリーズ、TZシリーズ、SOHO | 無 | - | - | 2016/3/1 |
| (9) SonicWALL SRAシリーズ、SRA-EXシリーズ | 有 | - | 有 | 2016/3/1 |
| (10) SECUI MF2 Virtual Edition | 有 | - | 有 | 2016/11/1 |
| (11) Clavister | 無 | - | - | 2016/3/1 |
| (12) Vormetric Data Security Platform | 無 | - | - | 2016/5/27 |
| (13) NetSkateKoban / NetSkateKoban Nano | 無 | - | - | 2016/3/1 |
| (14) SpamSniper | 無 | - | - | 2016/3/1 |
| (15) Sniper IPS | 無 | - | - | 2016/3/1 |
| (16) SiteGuard / SiteGuard Lite | - | 有 | 有 | 2016/3/1 |
| (17) ESET法人向け製品(以下のプログラム) ESET File Security for Linux / ESET NOD32アンチウイルス for Linux Desktop / ESET Mail Security for Linux / ESET Web Security for Linux |
- | 有 | 有 | 2016/3/1 |
3.脆弱性対応方法
- (1) GUARDIANWALL
- 対象プラットフォーム: RedHat Enterprise Linux 6 / 7
- 対応方法: RedHat社から提供されている、対象アップデートパッチを適用し、OSを再起動してください。
- アップデートパッチ(RedHat社): https://access.redhat.com/security/cve/cve-2015-7547
- (2) GUARDIANWALL仮想アプライアンス版
- 対象バージョン: 7.5.00 ~ 8.1.00
- 対応方法:弊社から提供するパッチを適用してください。ご利用中のお客さまには別途ご案内いたします。
- (3) GUARDIANWALL Cloud Edition
- 対象プラットフォーム: RedHat Enterprise Linux 6 / 7
- 対応方法: RedHat社から提供されている、対象アップデートパッチを適用し、OSを再起動してください。
- アップデートパッチ(RedHat社): https://access.redhat.com/security/cve/cve-2015-7547
- (4) WEBGUARDIAN
- 対象プラットフォーム: RedHat Enterprise Linux 6 / 7
- 対応方法: RedHat社から提供されている、対象アップデートパッチを適用し、OSを再起動してください。
- アップデートパッチ(RedHat社): https://access.redhat.com/security/cve/cve-2015-7547
- (5) WEBGUARDIAN仮想アプライアンス版
- 対象バージョン: 4.1.00
- 対応方法:弊社から提供するパッチを適用してください。ご利用中のお客さまには別途ご案内いたします。
- (6) FortiGate
- 本脆弱性の影響を受けません。
- (7) FortiMail
- 本脆弱性の影響を受けません。
- (8) SonicWALL NSAシリーズ、TZシリーズ、SOHO
- 本脆弱性の影響を受けません。
- (9) SonicWALL SRAシリーズ、SRA-EXシリーズ
- 対象製品: SRA4600、SRA1600、SRA Virtual Appliances
- 対象バージョン: 8.1.0.1-11sv 以前
- 対応方法:ファームウェアを 8.1.0.2-14svにアップデートしてください。
- 対象製品: SRA4200、SRA1200
- 対象バージョン: 8.0.0.4-25sv 以前
- 対応方法:ファームウェアを 8.0.0.5-27svにアップデートしてください。
- 対象製品:EX 6000、EX 7000、EX 9000、SMA 6200、SMA 7200、SMA Virtual Appliances
- 対象バージョン: 10.7.2、11.3.0
- 対応方法:以下のhotfixを適用してください。
- 10.7.2:pform-hotfix-10.7.2-594 / clt-hotfix-10.7.2-594.bin
- 11.3.0:pform-hotfix-11.3.0-430.bin / clt-hotfix-11.3.0-430.bin
- (10) SECUI MF2 Virtual Edition
- 対象バージョン: 3.2.2 Rev63285
- 対応方法:ファームウェアを 3.2.3 Rev74856 にアップデートしてください。
- (11) Clavister
- 本脆弱性の影響を受けません。
- (12) Vormetric Data Security Platform
- 本脆弱性の影響を受けません。 ※2016/3/1のお知らせにおいて誤って影響有とご案内しておりました。お詫びして訂正いたします。
- (13) NetSkateKoban / NetSkateKoban Nano
- 本脆弱性の影響を受けません。
- (14) SpamSniper
- 本脆弱性の影響を受けません。
- (15) Sniper IPS
- 本脆弱性の影響を受けません。
- (16) SiteGuard / SiteGuard Lite
- 対象プラットフォーム: RedHat Enterprise Linux 6 / 7
- 対応方法: RedHat社から提供されている、対象アップデートパッチを適用し、OSを再起動してください。
- アップデートパッチ(RedHat社): https://access.redhat.com/security/cve/cve-2015-7547
- (17) ESET法人向け製品(以下のプログラム)
-
ESET File Security for Linux / ESET NOD32アンチウイルス for Linux Desktop /
ESET Mail Security for Linux / ESET Web Security for Linux
- 対象プラットフォーム: RedHat Enterprise Linux 6、SUSE Linux Enterprise 11、CentOS 6、Ubuntu12/14
- 対応方法: 各Linuxベンダーから提供されている、対象アップデートパッチを適用し、OSを再起動してください。
- アップデートパッチ(RedHat社): https://access.redhat.com/security/cve/cve-2015-7547
- アップデートパッチ(SUSE社): https://www.suse.com/support/kb/doc.php?id=7017265
- アップデートパッチ(CentOS): https://www.centos.org/forums/viewtopic.php?f=17&t=56467
- アップデートパッチ(Ubuntu): http://www.ubuntu.com/usn/usn-2900-1/
4.お問い合わせ先
本件については、各製品のサポート窓口までお問い合わせください。
内容は発表時のものです。商品の販売終了や、組織の変更等により、最新の情報と異なる場合がありますのでご了承ください。
関連するソリューション・製品
- セキュリティ セキュリティ製品の開発だけでなく国内および海外ベンダーの販売代理店として、実績のある製品を用意するとともに、長年にわたり蓄積してきた経験とノウハウをもとに、お客さまの課題に合わせた包括的なセキュリティソリューションをご提案いたします。
ホーム
>
ソリューション・製品
>
セキュリティ
>
ニュース
>
GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する
弊社取扱セキュリティ製品の対応状況について
ホーム
>
ソリューション・製品
>
セキュリティ
>
ニュース
>
GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する
弊社取扱セキュリティ製品の対応状況について