本メールはHULFT技術サポート契約締結ユーザーの皆様を対象に発信させていただいております。
当メールの配信停止及び変更につきましては、文末にご案内しております。
===============================================================
HULFT Series製品におけるglibcの脆弱性(CVE-2015-0235)に対する報告
===============================================================
HULFT Series製品におけるglibcの脆弱性(CVE-2015-0235)に対する報告をご案内いたします。
1.脆弱性の内容
オープンソースのThe GNU C Library (以下、glibc)において、バッファオーバーフローの
脆弱性が発見されました。アプリケーションの異常終了、または任意のコードが実行可能に
なる可能性があります。
<glibc の脆弱性に関する情報>
https://www.ipa.go.jp/security/announce/20150129-glibc.html
2.HULFT製品への影響
glibcの上記脆弱性についてHULFT Series製品における影響をご案内します。
<HULFT Series製品 調査結果>
○HULFT
影響ありません。
glibcを使用しておりますが、外部より本脆弱性を利用した攻撃をすることはできません。
○HULFT BB
影響ありません。
glibcは使用しておりません。
○HULFT-HUB
影響ありません。
glibcを使用しておりますが、外部より本脆弱性を利用した攻撃をすることはできません。
○HULFT-DataMagic
影響ありません。
glibcを使用しておりますが、外部より本脆弱性を利用した攻撃をすることはできません。
○HULFT-WebFT / HULFTクラウド
影響ありません。
glibcは使用しておりません。
○HDC-EDI Suite
影響ありません。
glibcは使用しておりません。
○iDIVO
影響ありません。
glibcを使用しておりますが、外部より本脆弱性を利用した攻撃をすることはできません。
○SIGNAlert
影響ありません。
glibcを使用しておりますが、外部より本脆弱性を利用した攻撃をすることはできません。
以上
当ご案内は、弊社ホームページの以下のページにも掲載しております。
『HULFT Series製品におけるglibcの脆弱性(CVE-2015-0235)に対する報告』
http://www.hulft.com/news/etc/uploadfile/docs/information_20150312.pdf