FAQ情報:
|
|
| Votes: |
0 |
| 結果: |
0.00 % |
| Last update: |
2016/02/18 12:38:02 |
|
|
|
Question: (公開)
| glibc ライブラリの脆弱性 (CVE-2015-7547) について |
|
|
Answer: (公開)
FOBAS 製品の中核モジュールである、CSCFS および管理アプリ
ケーションでは、今回の脆弱性の原因となっている、glibc に
含まれる getaddrinfo() 関数を明示的には利用しておりません。
アプライアンスに含まれる各種オープンソース製品が
getaddrinfo() を利用している可能性があり、お客様のアプラ
イアンスサーバ設定によっては、当該関数が稼働する可能性が
あるため、念のため glibc パッチによる対策を行います。
FOBAS CSC Ver.2.x/3.x、FOBAS CSCFSv2、FOBAS CFSA は、
glibc ライブラリの脆弱性 (CVE-2015-7547) に関して以下の
対応を行います。
■FOBAS CSC Ver.2.x および FOBAS CSCFS Ver.2.x
3月中旬にリリース予定の Patch_256 にて、脆弱性対策が
行われた、glibc パッチを含めて提供します。
■FOBAS CSC Ver.3.x および FOBAS CFSA
3月中旬にリリース予定の Patch_312 にて、脆弱性対策が
行われた、glibc パッチを含めて提供します。
パッチのリリース前に対策を行いたいユーザは、サポートまで
ご連絡ください。
以上、
|
|
|