本メールはHULFT技術サポート契約締結ユーザーの皆様を対象に発信させていただいております。
当メールの配信停止及び変更につきましては、文末にご案内しております。
===============================================================
HULFT Series製品におけるglibcライブラリの脆弱性(CVE-2015-7547)に対する報告
===============================================================
HULFT Series製品におけるglibcライブラリの脆弱性(CVE-2015-7547)に対する報告を
ご案内いたします。
1.脆弱性の内容
glibcライブラリにおいて、重大な脆弱性が公表されました (CVE-2015-7547)。
この脆弱性を悪用された場合、遠隔の第三者によって任意のコードを実行されたり、
サービス運用妨害(DoS)攻撃が行われたりする可能性があります。
<glibcライブラリの脆弱性に関する情報>
http://www.jpcert.or.jp/at/2016/at160009.html
2.調査状況
上記脆弱性について HULFT Series 製品における影響をご案内いたします。
<HULFT Series製品 調査状況 - 2016年2月25日 9:00時点>
○HULFT
Linux版で影響があります。
影響を受けるのは以下の条件すべてに該当する場合です。
・お客様環境に導入されているglibcのバージョンが2.9以降の場合
・システム動作環境設定にて"ipversion"が"4"以外に設定されている場合
・ホスト名解決にDNSを使用する環境で製品をご利用の場合
上記条件に該当する場合、glibcの修正済バージョンを適用し、当該製品を
再起動してください。
○HULFT BB
影響ありません。
○HULFT8 Script Option
Linux版で影響があります。
影響を受けるのは以下の条件すべてに該当する場合です。
・お客様環境に導入されているglibcのバージョンが2.9以降の場合
・IPv6を使用する環境でご利用の場合
・ホスト名解決にDNSを使用する環境で製品をご利用の場合
上記条件に該当する場合、glibcの修正済バージョンを適用し、当該製品を
再起動してください。
○HULFT-HUB
影響ありません。
○HULFT-DataMagic
Linux版で影響があります。
影響を受けるのは以下の条件すべてに該当する場合です。
・お客様環境に導入されているglibcのバージョンが2.9以降の場合
・ホスト名解決にDNSを使用する環境で製品をご利用の場合
上記条件に該当する場合、glibcの修正済バージョンを適用し、当該製品を
再起動してください。
○HULFT-WebFT
Linux環境にてご利用中で、以下の条件すべてに該当する場合に影響があります。
・お客様環境に導入されているglibcのバージョンが2.9以降の場合
・ホスト名解決にDNSを使用する環境で製品をご利用の場合
上記条件に該当する場合、glibcの修正済バージョンを適用し、当該製品を
再起動してください。
○HULFT-WebConnect
Linux環境にてHULFT-WebConnect Agentをご利用中で、以下の条件に該当する
場合に影響があります。
・お客様環境に導入されているglibcのバージョンが2.9以降の場合
上記条件に該当する場合、glibcの修正済バージョンを適用し、当該製品を
再起動してください。
○HDC-EDI Suite
Linux環境にてご利用中で、以下の条件すべてに該当する場合に影響があります。
・お客様環境に導入されているglibcのバージョンが2.9以降の場合
・ホスト名解決にDNSを使用する環境で製品をご利用の場合
上記条件に該当する場合、glibcの修正済バージョンを適用し、当該製品を
再起動してください。
○iDIVO
Linux版で影響があります。
影響を受けるのは以下の条件すべてに該当する場合です。
・お客様環境に導入されているglibcのバージョンが2.9以降の場合
・ホスト名解決にDNSを使用する環境で製品をご利用の場合
上記条件に該当する場合、glibcの修正済バージョンを適用し、当該製品を
再起動してください。
○SIGNAlert
影響ありません。
※当ご案内は弊社WEBサイトに掲載しているPDFでもご案内しております。
http://www.hulft.com/news/info/uploadfile/docs/information_20160226.pdf
