ホーム > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 総合メールセキュリティソリューション GUARDIANWALL Mailファミリー > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 総合メールセキュリティソリューション GUARDIANWALL Mailファミリー > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > Web情報漏えい対策・フィルタリング    GUARDIANWALL Webファミリー > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > Web情報漏えい対策・フィルタリング    GUARDIANWALL Webファミリー > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 統合脅威管理(UTM)アプライアンス  FortiGate > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 統合脅威管理(UTM)アプライアンス  FortiGate > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > FortiMail > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > FortiMail > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > SonicWall SSL-VPNアプライアンス > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > SonicWall SSL-VPNアプライアンス > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > SonicWall UTMアプライアンス > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > SonicWall UTMアプライアンス > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > SECUI MF2 Virtual Edition > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > SECUI MF2 Virtual Edition > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > UTM・次世代ファイアウォール Clavister > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > UTM・次世代ファイアウォール Clavister > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 暗号化・トークナイゼーション Vormetric > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 暗号化・トークナイゼーション Vormetric > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正接続検知・遮断ソリューション NetSkateKoban > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正接続検知・遮断ソリューション NetSkateKoban > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正接続検知・遮断アプライアンス NetSkateKoban Nano > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正接続検知・遮断アプライアンス NetSkateKoban Nano > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > スパムメール対策 SPAMSNIPER > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > スパムメール対策 SPAMSNIPER > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正侵入検知・防御 SecureSoft Sniper IPS > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正侵入検知・防御 SecureSoft Sniper IPS > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > WAF(Webアプリケーションファイアウォール) SiteGuard > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > WAF(Webアプリケーションファイアウォール) SiteGuard > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ホスト型WAF SiteGuard Lite > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ホスト型WAF SiteGuard Lite > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について

GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する
弊社取扱セキュリティ製品の対応状況について

  • お知らせ

2016年3月1日

平素は、弊社セキュリティ製品に格別なるご高配を賜り、厚く御礼申し上げます。
RedHat Enterprise LinuxをはじめとしたLinuxプラットフォームで広く利用されているオープンソースソフトウェア(OSS)であるGNU Cライブラリ(glibc)で、バッファオーバーフロー脆弱性が発見されました。
下記に、弊社取扱いのセキュリティ製品における影響範囲および対応状況についてお知らせします。

1.脆弱性情報

RedHat Enterprise LinuxをはじめとしたLinuxプラットフォームで広く利用されているGNU Cライブラリ(glibc)にて、バッファオーバーフロー脆弱性(CVE識別番号:CVE-2015-7547)が発見されました。
本脆弱性を突いた攻撃をされた場合に、OS上の任意のコマンドを実行されたり、サービス運用妨害(DoS)攻撃を受けたりする可能性があります。
この脆弱性は、Linuxプラットフォームで動作するソフトウェア製品、またはglibcを同梱したアプライアンス製品が影響を受けます。
WindowsやMac、Android上で動作するソフトウェア製品には影響がありません。

脆弱性情報: CVE-2015-7547

JPCERT/CCによる注意喚起:glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起

2.対象製品

対象製品 脆弱性の影響 対策の有無 最終更新日
製品 プラットフォーム
(1) GUARDIANWALL - 2016/3/1
(2) GUARDIANWALL仮想アプライアンス版 - 2016/3/1
(3) GUARDIANWALL Cloud Edition - 2016/3/1
(4) WEBGUARDIAN - 2016/3/1
(5) WEBGUARDIAN仮想アプライアンス版 - 2016/3/1
(6) FortiGate - - 2016/3/1
(7) FortiMail - - 2016/3/7
(8) SonicWALL NSAシリーズ、TZシリーズ、SOHO - - 2016/3/1
(9) SonicWALL SRAシリーズ、SRA-EXシリーズ - 2016/3/1
(10) SECUI MF2 Virtual Edition - 2016/11/1
(11) Clavister - - 2016/3/1
(12) Vormetric Data Security Platform - - 2016/5/27
(13) NetSkateKoban / NetSkateKoban Nano - - 2016/3/1
(14) SpamSniper - - 2016/3/1
(15) Sniper IPS - - 2016/3/1
(16) SiteGuard / SiteGuard Lite - 2016/3/1
(17) ESET法人向け製品(以下のプログラム)
 ESET File Security for Linux /
 ESET NOD32アンチウイルス for Linux Desktop /
 ESET Mail Security for Linux /
 ESET Web Security for Linux
- 2016/3/1

3.脆弱性対応方法

  • (1) GUARDIANWALL
    • 対象プラットフォーム: RedHat Enterprise Linux 6 / 7
    • 対応方法: RedHat社から提供されている、対象アップデートパッチを適用し、OSを再起動してください。
    • アップデートパッチ(RedHat社): https://access.redhat.com/security/cve/cve-2015-7547
  • (2) GUARDIANWALL仮想アプライアンス版
    • 対象バージョン: 7.5.00 ~ 8.1.00
    • 対応方法:弊社から提供するパッチを適用してください。ご利用中のお客さまには別途ご案内いたします。
  • (3) GUARDIANWALL Cloud Edition
    • 対象プラットフォーム: RedHat Enterprise Linux 6 / 7
    • 対応方法: RedHat社から提供されている、対象アップデートパッチを適用し、OSを再起動してください。
    • アップデートパッチ(RedHat社): https://access.redhat.com/security/cve/cve-2015-7547
  • (4) WEBGUARDIAN
    • 対象プラットフォーム: RedHat Enterprise Linux 6 / 7
    • 対応方法: RedHat社から提供されている、対象アップデートパッチを適用し、OSを再起動してください。
    • アップデートパッチ(RedHat社): https://access.redhat.com/security/cve/cve-2015-7547
  • (5) WEBGUARDIAN仮想アプライアンス版
    • 対象バージョン: 4.1.00
    • 対応方法:弊社から提供するパッチを適用してください。ご利用中のお客さまには別途ご案内いたします。
  • (6) FortiGate
    • 本脆弱性の影響を受けません。
  • (7) FortiMail
    • 本脆弱性の影響を受けません。
  • (8) SonicWALL NSAシリーズ、TZシリーズ、SOHO
    • 本脆弱性の影響を受けません。
  • (9) SonicWALL SRAシリーズ、SRA-EXシリーズ
    • 対象製品: SRA4600、SRA1600、SRA Virtual Appliances
    • 対象バージョン: 8.1.0.1-11sv 以前
    • 対応方法:ファームウェアを 8.1.0.2-14svにアップデートしてください。

    • 対象製品: SRA4200、SRA1200
    • 対象バージョン: 8.0.0.4-25sv 以前
    • 対応方法:ファームウェアを 8.0.0.5-27svにアップデートしてください。

    • 対象製品:EX 6000、EX 7000、EX 9000、SMA 6200、SMA 7200、SMA Virtual Appliances
    • 対象バージョン: 10.7.2、11.3.0
    • 対応方法:以下のhotfixを適用してください。
      • 10.7.2:pform-hotfix-10.7.2-594 / clt-hotfix-10.7.2-594.bin
      • 11.3.0:pform-hotfix-11.3.0-430.bin / clt-hotfix-11.3.0-430.bin
  • (10) SECUI MF2 Virtual Edition
    • 対象バージョン: 3.2.2 Rev63285
    • 対応方法:ファームウェアを 3.2.3 Rev74856 にアップデートしてください。
  • (11) Clavister
    • 本脆弱性の影響を受けません。
  • (12) Vormetric Data Security Platform
    • 本脆弱性の影響を受けません。
    • ※2016/3/1のお知らせにおいて誤って影響有とご案内しておりました。お詫びして訂正いたします。
  • (13) NetSkateKoban / NetSkateKoban Nano
    • 本脆弱性の影響を受けません。
  • (14) SpamSniper
    • 本脆弱性の影響を受けません。
  • (15) Sniper IPS
    • 本脆弱性の影響を受けません。
  • (16) SiteGuard / SiteGuard Lite
    • 対象プラットフォーム: RedHat Enterprise Linux 6 / 7
    • 対応方法: RedHat社から提供されている、対象アップデートパッチを適用し、OSを再起動してください。
    • アップデートパッチ(RedHat社): https://access.redhat.com/security/cve/cve-2015-7547
  • (17) ESET法人向け製品(以下のプログラム)

4.お問い合わせ先

本件については、各製品のサポート窓口までお問い合わせください。

関連するソリューション・製品

ホーム > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 総合メールセキュリティソリューション GUARDIANWALL Mailファミリー > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 総合メールセキュリティソリューション GUARDIANWALL Mailファミリー > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > Web情報漏えい対策・フィルタリング    GUARDIANWALL Webファミリー > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > Web情報漏えい対策・フィルタリング    GUARDIANWALL Webファミリー > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 統合脅威管理(UTM)アプライアンス  FortiGate > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 統合脅威管理(UTM)アプライアンス  FortiGate > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > FortiMail > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > FortiMail > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > SonicWall SSL-VPNアプライアンス > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > SonicWall SSL-VPNアプライアンス > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > SonicWall UTMアプライアンス > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > SonicWall UTMアプライアンス > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > SECUI MF2 Virtual Edition > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > SECUI MF2 Virtual Edition > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > UTM・次世代ファイアウォール Clavister > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > UTM・次世代ファイアウォール Clavister > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 暗号化・トークナイゼーション Vormetric > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 暗号化・トークナイゼーション Vormetric > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正接続検知・遮断ソリューション NetSkateKoban > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正接続検知・遮断ソリューション NetSkateKoban > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正接続検知・遮断アプライアンス NetSkateKoban Nano > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正接続検知・遮断アプライアンス NetSkateKoban Nano > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > スパムメール対策 SPAMSNIPER > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > スパムメール対策 SPAMSNIPER > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正侵入検知・防御 SecureSoft Sniper IPS > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正侵入検知・防御 SecureSoft Sniper IPS > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > WAF(Webアプリケーションファイアウォール) SiteGuard > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > WAF(Webアプリケーションファイアウォール) SiteGuard > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ホスト型WAF SiteGuard Lite > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ホスト型WAF SiteGuard Lite > ニュース > GNU Cライブラリ(glibc) バッファオーバーフロー脆弱性(CVE-2015-7547)に対する 弊社取扱セキュリティ製品の対応状況について