i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3224
  FAQ_ID:3224
Business > i-FILTER Ver.9 > その他
Business > m-FILTER > その他
Business > D-SPA > その他
Business > i-FILTER ブラウザー&クラウド Ver.3/Ver4
Business > FinalCode
Business > サポート終了製品 > i-FILTER Ver.8.5 > その他
Business > サポート終了製品 > i-FILTER Ver.8.0 > その他
Business > サポート終了製品 > i-FILTER Ver.7 > その他
 
【脆弱性】CVE-2015-0235(GHOST)の製品影響および対応方法教えてください
対応バージョン:全ての製品
対応OS:Linux、D-SPA


CVE-2015-0235(GHOST)の影響について弊社製品の対応状況を記載します。
 

■「i-FILTER」
■「i-FILTER Reporter」
■「i-FILTER Log Search」
■「m-FILTER」


 これらの製品では、リクエスト先がホスト名の場合など名前解決のタイミングでglibcのgethostbyname()関数を呼び出す仕様です。

 ただし、攻撃者が任意のタイミングで実行する可能性は極めて低く、現在のところ弊社製品を経由した攻撃方法は確認されていません。


 ※ 該当ライブラリのアップデートにより弊社製品のサポートサービス対象から除外されることはありません

 

■「D-SPA」


現在公開されている情報をもとに調査した結果、「D-SPA」の内部仕様上から、本脆弱性の影響はないと判断いたしました。

本脆弱性について情報が更新された場合、引き続き調査を実施いたします。

■参考情報

 [IPA]
 https://www.ipa.go.jp/security/announce/20150129-glibc.html

 [Qualys]
 https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt











 

関連コンテンツ
【脆弱性】CVE-2014-3566「POODLE: SSLv3.0 脆弱性」の...
【脆弱性】CVE-2015-1793(OpenSSL 1.0.2/1.0.1の脆...
「i-FILTER」VER.7~Ver.9 「D-SPA」Ver.2~Ver.3...
「サポート情報サイト」ログイン時の「シリアルNo.」と「お客様E-Mailアドレ...
「m-FILTER」バージョンはそのままで別のサーバーへリプレースするにはどのよ...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます