ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

概要

下記ページにて、Network Time Protocol daemon (ntpd)の脆弱性(CVE-2014-9293〜9296)情報が公開されています。
当該脆弱性により、サーバ・クライアントへの影響は下記の通りです。

1. 対象製品

該当有無 影響有無 対応
CVE
-2014
-9293
CVE
-2014
-9294
CVE
-2014
-9295
CVE
-2014
-9296
エンタープライズサーバ
AP7000
非該当 非該当 該当 非該当 なし 対象のポートは起動時にのみ一時的にオープンとなりそれ以外はアクセス不能としているため影響はありません。
エンタープライズサーバAP8800 [CSC] 非該当 非該当 該当 非該当 なし 登録したNTPサーバ以外のパケットは全て無視、登録したNTPサーバもnoquery指定しているため、影響はありません。
BladeSymphony
BS2500シリーズ
[BMC] 非該当 非該当 非該当 非該当 なし
[SVP] 非該当 非該当 該当 非該当 なし 登録したNTPサーバ以外のパケットは全て無視、登録したNTPサーバとの通信についてもnoquery指定しているため、影響はありません。
[LANSW] 非該当 非該当 非該当 非該当 なし
[DCBSW] 非該当 非該当 非該当 非該当 なし
[Virtage] 非該当 非該当 非該当 非該当 なし
BladeSymphony
BS2000シリーズ
[BMC] 非該当 非該当 非該当 非該当 なし
[SVP] 非該当 非該当 該当 非該当 なし 登録したNTPサーバ以外のパケットは全て無視、登録したNTPサーバとの通信についてもnoquery指定しているため、影響はありません。
[LANSW] 該当 非該当 該当 非該当 あり ntpを使用しない場合は影響ありません。対策版(Ver.11.6.E)をリリース済みです。
[DCBSW] 非該当 非該当 非該当 非該当 なし
[FCSW] 非該当 非該当 非該当 非該当 なし
[Virtage] 非該当 非該当 非該当 非該当 なし
BladeSymphony
BS1000シリーズ
[BMC] 非該当 非該当 非該当 非該当 なし
[SVP] 非該当 非該当 該当 非該当 なし 登録したNTPサーバ以外のパケットは全て無視、登録したNTPサーバとの通信についてもnoquery指定しているため、影響はありません。
[LANSW] 非該当 非該当 非該当 非該当 なし
[FCSW] 非該当 非該当 非該当 非該当 なし
[Virtage] 非該当 非該当 非該当 非該当 なし
BladeSymphony
BS500シリーズ
[BMC] 非該当 非該当 非該当 非該当 なし
[SVP] 非該当 非該当 該当 非該当 なし 登録したNTPサーバ以外のパケットは全て無視、登録したNTPサーバとの通信についてもnoquery指定しているため、影響はありません。
[LANSW] 該当 非該当 該当 非該当 あり ntpを使用しない場合は影響ありません。対策版を(Ver.11.6.E)をリリース済みです。
[DCBSW] 非該当 非該当 非該当 非該当 なし
[FCSW] 非該当 非該当 非該当 非該当 なし
[Virtage] 非該当 非該当 非該当 非該当 なし
BladeSymphony
BS320シリーズ
[BMC] 非該当 非該当 非該当 非該当 なし
[SVP] 非該当 非該当 該当 非該当 なし 登録したNTPサーバ以外のパケットは全て無視、登録したNTPサーバとの通信についてもnoquery指定しているため、影響はありません。
[LANSW] 該当 非該当 該当 非該当 あり ntpを使用しない場合は影響ありません。対策版(Ver.11.6.E)をリリース済みです。
[Virtage] 非該当 非該当 非該当 非該当 なし
日立アドバンスドサーバ
HA8000シリーズ
RS440xM 該当 該当 該当 該当 なし 時刻同期には使用していないため、影響はありません。
RS440xM以外 非該当 非該当 非該当 非該当 なし
エントリーブレードサーバ
HA8000-bdシリーズ
非該当 非該当 非該当 非該当 なし
クライアントブレード FLORA
bd100/bd500シリーズ
非該当 非該当 非該当 非該当 なし
シンクライアント FLORA
Se210/Se330シリーズ
非該当 非該当 非該当 非該当 なし
エントリークラス・ディスクアレイ装置
BR1200
非該当 非該当 非該当 非該当 なし
無停電電源装置(UPS)管理ソフト、
オプション
PowerChute Business Edition,
PowerChute Network Shutdown,
PowerMonitor H,
PowerMonitor H for Network,
Network Management Card,
SNMPカード
非該当 非該当 非該当 非該当 なし
ディスプレイ/キーボードユニット、
コンソール切替ユニット
非該当 非該当 非該当 非該当 なし
ロードバランサ
AX2000/AX2000HL/AX2500
非該当 非該当 非該当 非該当 なし
ロードバランサ
BIG-IP1500
非該当 非該当 該当 非該当 なし 攻撃を行うにはBIG-IPのCLIに管理者のユーザ名、パスワードを入力しログイン後、シェルを起動する必要があるため影響はありません。
Hitachi Server Navigator Update Manager/Log Collect,
Log Monitor,
Log Monitor Logger,
Alive Monitor,
RAID Navigator
非該当 非該当 非該当 非該当 なし
Hitachi Server Navigator
Installation Assistant
非該当 非該当 非該当 非該当 なし
Hitachi bd Link 非該当 非該当 非該当 非該当 なし

2. 回避方法

管理ネットワークを外部ネットワークから遮断してください。

3. 対策方法

対策版を、サポートサービスまたは以下ダウンロードサイトから入手してください。

製品名 該当有無 影響有無
BS500シリーズ
[LANSW]
1Gbps/10Gbps LANスイッチモジュール OS-L3A
11.6.E
1Gbps (40port) LANスイッチモジュール OS-L3SA
11.6.E

BS2000シリーズ [LANSW]およびBS320シリーズ [LANSW]はサポートサービスから入手してください。

4. お問合せ先

サポート窓口にお問合せください。

5. 更新来歴

2015年12月21日 : BladeSymphony[LANSW]の情報を更新しました。

2015年10月16日 : BladeSymphony[LANSW]の情報を更新しました。

2015年3月13日 : このセキュリティ情報ページを新規作成および発信しました。