お知らせ
glibcのバッファオーバーフローの脆弱性について
[脆弱性情報]
弊社FutureNet RAシリーズのRA-1200において、JVNVU#97236594で報告されている「glibcにバッファオーバーフローの脆弱性」の影響をLDAP機能、ActiveDirectory機能(以下AD機能とする)、ルート確認機能を利用している場合に受けることが判明いたしました。この脆弱性の影響により遠隔の攻撃者によって、任意のコードを実行されたり、サービス運用妨害(DoS)攻撃を受けたりする可能性があります。
製品カテゴリ | 製品名 | 対応状況および対応バージョン |
---|---|---|
セキュリティアプライアンス | FutureNet RA-1200 | 1.12.1で対応 |
FutureNet RA-730 | 影響なし | |
FutureNet RA-1100 | 影響なし | |
FutureNet RA-630 | 影響なし |
[回避方法]
●LDAP機能
LDAPサーバを指定する場合、FQDNではなくIPアドレスを利用ください。
もしFQDNを利用する場合は、安全にアクセスできる環境でかつ信頼のおけるDNSサーバを指定ください。
●AD機能
安全にアクセスできる環境でかつ信頼のおけるDNSサーバを指定ください。
●ルート確認機能
ルート確認機能を利用しない。もし利用する場合は、FQDNは利用しないようにしてください。
[参考情報]
https://jvn.jp/vu/JVNVU97236594/index.html
[更新履歴]
2016/02/19 新規登録
2016/05/10 RA-1200更新