『脆弱性』CVE-2015-0235(GHOST)の製品影響および対応方法教えてください | よくある質問（FAQ検索） | お客様サポート

a-FILTER

Z-FILTER

i-FILTER@Cloud

i-FILTER ブラウザー&クラウド

i-FILTER Ver.10(オンプレミス版)

D-SPA

m-FILTER@Cloud

m-FILTER MailAdviser

m-FILTER Ver.5(オンプレミス版)

FinalCode

f-FILTER

Desk

お知らせ

トラブルシューティングガイド

気になるキーワードをクリック！

直接参照URL：https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3224

最終更新日 2020/09/08

FAQ_ID：3224

Business > i-FILTER ブラウザー&クラウド

Business > D-SPA > システム構成・バージョンアップ

Business > m-FILTER Ver.5(オンプレミス版) > その他

Business > FinalCode

	『脆弱性』CVE-2015-0235(GHOST)の製品影響および対応方法教えてください

対応バージョン：すべての製品
対応OS：Linux、D-SPA

CVE-2015-0235（GHOST）の影響について弊社製品の対応状況を記載します。

■「i-FILTER」
■「i-FILTER Reporter」
■「i-FILTER Log Search」
■「m-FILTER」

　これらの製品では、リクエスト先がホスト名の場合など名前解決のタイミングで
　glibcのgethostbyname（）関数を呼び出す仕様です。
　ただし、攻撃者が任意のタイミングで実行する可能性は極めて低く、現在のところ
　弊社製品を経由した攻撃方法は確認されていません。
　※ 該当ライブラリのアップデートにより弊社製品のサポートサービス対象から
　　除外されることはありません。

■「D-SPA」

　現在公開されている情報をもとに調査した結果、「D-SPA」の内部仕様上から、
　弊社では本脆弱性の影響はないと判断しました。
　本脆弱性について情報が更新された場合、引き続き調査を実施します。

■参考情報

　［IPA］
　https://www.ipa.go.jp/security/announce/20150129-glibc.html

　［Qualys］
　https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt

【脆弱性】JVNVU#92830136『OpenSSL に複数の脆弱性』の影響および対応方法を教えてください

【脆弱性】JVNVU#93823979『投機的実行機能を持つCPUに対するサイドチャネル攻撃』（Meltdown/Spectre）の影響および対応方法を教えてく...

『脆弱性』Spring Frameworkの任意のコード実行の脆弱性（CVE-2022-22965）における製品影響及び対応方法を教えてください

『脆弱性』CVE-2015-1793(OpenSSL 1.0.2/1.0.1の脆弱性)における製品影響および対応方法

『脆弱性』CVE-2021-44228(Apache Log4j)における製品影響及び対応方法を教えてください