glibc の gethostbyname 系関数の実装で、任意のコード実行などを許してしまう脆弱性 (CVE-2015-0235) が報告されています。
当該脆弱性により、影響を受ける弊社サーバ・クライアント製品は以下の通りです。
詳細は、各製品の情報を参照ください。
| 項番 | 製品名 | 該非(※) | 影響 | 備考 | |
|---|---|---|---|---|---|
| 1 | BladeSymphony/Hitachi Compute Blade BS2500/BS2000/BS500/BS320/BS1000, CB2500/CB2000/CB500/CB320シリーズ (オプション製品および付随のユーティリティを含む) |
該当 | 該当する関数は不使用、もしくは該当する関数の引数の桁数を制限、もしくは外部から該当する関数へのアクセスは未提供により本脆弱性による影響はありません。 | ||
| 2 | 日立サーバ論理分割機構 Virtage/Logical partitioning manager |
該当 | 該当する関数の引数の桁数を制限しているため本脆弱性による影響はありません。 | ||
| Virtage Navigator/HVM管理コマンド(HvmSh) | 非該当 | 本脆弱性による影響はありません。 | |||
| 3 | 日立アドバンスドサーバHA8000/Hitachi Compute Rackシリーズ (オプション製品および付随のユーティリティを含む) |
該当 | 該当する関数の引数の桁数を制限、もしくは外部から該当する関数へのアクセスは未提供により本脆弱性による影響はありません。 | ||
| 4 | 日立アドバンスドサーバHA8500シリーズ | SDE6モデル | 該当 | 外部から該当する関数へのアクセスは未提供のため本脆弱性による影響はありません。 | |
| 上記以外のモデル | 非該当 | 本脆弱性による影響はありません。 | |||
| 日立アドバンスドサーバH9000Vシリーズ | 非該当 | 本脆弱性による影響はありません。 | |||
| 5 | エンタープライズサーバEP8000シリーズ/スーパーテクニカルサーバSRシリーズ | 該当 | HWMC(ハードウェア管理コンソール)ソフトに使用。 但しローカル接続を前提としており影響はありません。 |
||
| 6 | エントリーブレードサーバ HA8000-bdシリーズ | 非該当 | 本脆弱性による影響はありません。 | ||
| 7 | クライアントブレードFLORA bd100/bd500シリーズ | 非該当 | 本脆弱性による影響はありません。 | ||
| 8 | シンクライアントFLORA Se210/Se330シリーズ | 非該当 | 本脆弱性による影響はありません。 | ||
| 9 | クライアント統合用管理ソフトウェア(Hitachi bd Link) | 非該当 | 本脆弱性による影響はありません。 | ||
| 10 | エントリークラス・ディスクアレイ装置 BR1200 | 非該当 | 本脆弱性による影響はありません。 | ||
| 11 | テープライブラリ装置L1/8A, Lx/24, Lx/48,Lx/30A, L20/300 | 非該当 | 本脆弱性による影響はありません。 | ||
| L18/500, L56/3000, L64/8500 | 該当 | ローカル接続を前提としており影響はありません。 | |||
| 12 | 日立製UPS(無停電電源装置)/管理ソフト/オプションPower Monitor H, PowerMonitor H for Network,SNMPインターフェースカード,ディスクインタフェースカード, SNMP+ディスクインタフェースカード | 非該当 | 本脆弱性による影響はありません。 | ||
| 13 | APC製UPS(無停電電源装置)/管理ソフト/オプション PowerChute Business Edition, PowerChute Network Shutdown, Network Management Card Legacy Communication Card |
該当 | UPS管理ソフトPowerChute Network Shutdown Virtualization Ver.3.2に添付されてる「仮想アプライアンス」のみ該当。OSベンダから提供される修正プログラムを適用してください。ダウンロード/アップデート手順は左記リンク先の詳細情報を参照ください。 | ||
| 14 | ディスプレイ/キーボードユニット/コンソール切替ユニット | 非該当 | 本脆弱性による影響はありません。 | ||
| 15 | ロードバランサ BIG-IP1500, AXシリーズ, EL130 |
該当 | 外部から該当する関数へのアクセスは未提供のため本脆弱性による影響はありません。 | ||
| 16 | Hitachi Server Navigator Update ManagerLog Collect, Log Monitor, Alive Monitor,RAID Navigator | 非該当 | 本脆弱性による影響はありません。 | ||
| 17 | Hitachi Server Navigator Installation Assistant | 非該当 | 本脆弱性による影響はありません。 | ||
| 18 | Hitachi Fibre Channel - Path Control Manager | 該当 | 該当する関数は不使用のため本脆弱性による影響はありません。 | ||
※ 該非:glibcの対象VERの組込み
各製品のサポート窓口にお問合せください。
2015年3月13日 : 新規作成および発信しました。
検索
Japan