HULFT Technical Support & FAQ

HULFT Series製品におけるglibcの脆弱性(CVE-2015-0235)に対する報告

本メールはHULFT技術サポート契約締結ユーザーの皆様を対象に発信させていただいております。
当メールの配信停止及び変更につきましては、文末にご案内しております。

===============================================================
HULFT Series製品におけるglibcの脆弱性(CVE-2015-0235)に対する報告
===============================================================

HULFT Series製品におけるglibcの脆弱性(CVE-2015-0235)に対する報告をご案内いたします。

1.脆弱性の内容

 オープンソースのThe GNU C Library (以下、glibc)において、バッファオーバーフローの
 脆弱性が発見されました。アプリケーションの異常終了、または任意のコードが実行可能に
 なる可能性があります。

 <glibc の脆弱性に関する情報>
 https://www.ipa.go.jp/security/announce/20150129-glibc.html 

2.HULFT製品への影響

 glibcの上記脆弱性についてHULFT Series製品における影響をご案内します。

 <HULFT Series製品 調査結果>

 ○HULFT
   影響ありません。
   glibcを使用しておりますが、外部より本脆弱性を利用した攻撃をすることはできません。

 ○HULFT BB
   影響ありません。
   glibcは使用しておりません。

 ○HULFT-HUB
   影響ありません。
   glibcを使用しておりますが、外部より本脆弱性を利用した攻撃をすることはできません。

 ○HULFT-DataMagic
   影響ありません。
   glibcを使用しておりますが、外部より本脆弱性を利用した攻撃をすることはできません。

 ○HULFT-WebFT / HULFTクラウド
   影響ありません。
   glibcは使用しておりません。

 ○HDC-EDI Suite
   影響ありません。
   glibcは使用しておりません。

 ○iDIVO
   影響ありません。
   glibcを使用しておりますが、外部より本脆弱性を利用した攻撃をすることはできません。

 ○SIGNAlert
   影響ありません。
   glibcを使用しておりますが、外部より本脆弱性を利用した攻撃をすることはできません。

  以上



当ご案内は、弊社ホームページの以下のページにも掲載しております。
『HULFT Series製品におけるglibcの脆弱性(CVE-2015-0235)に対する報告』
http://www.hulft.com/news/etc/uploadfile/docs/information_20150312.pdf
                                        以上

---------------------------------------------------------------------
■ HULFTホームページ
https://www.hulft.com/

■ HULFTテクニカルサポートサイト
 =>[HULFTホームページ]→[技術サポート専用サイト]

 ※HULFTテクニカルサポートサイトはログインの際、製品のシリアル番号が必要です。

■ HULFT技術情報メール配信停止 及び 配信先の変更
 ↓myHULFTご利用のお客様はこちらから↓
  [HULFTホームページ]→[myHULFT]ログイン後
  =>「個人設定」→「プロファイル」
  
 ※予め新しくメール配信先となるお客様の、myHULFTへのユーザ登録が必要です。

 =>[ライセンス]→[新規登録]

 ※サポート締結済みシリアルNo.をご登録ください。

■個人情報保護方針その他当社の情報保護への取組みについて
http://www.saison-technology.com/privacy/index.html
---------------------------------------------------------------------