NOX20150043-T 2015 年 5 月 19 日 ユーザー・パートナー各位 ノックス株式会社 技術本部 SA / MAG / IC シリーズにおける複数の脆弱性について(2015 年 3 月 19 日) 拝啓 貴社ますますご盛栄の事とお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。 この度、SA / MAG / IC シリーズに於いて、OpenSSL プロジェクトから 3 月 19 日付けでアナウンスされた Security Advisory (http://openssl.org/news/secadv_20150319.txt) にて複数の脆弱性が報告されて おります。SA / MAG/ IC シリーズにおける脆弱性の影響の有無については以下の通りでございます。 敬具 記 アラート項目 非該当の脆弱性 OpenSSL 1.0.2 ClientHello sigalgs DoS (CVE-2015-0291) Multiblock corrupted pointer (CVE-2015-0290) Segmentation fault in DTLSv1_listen (CVE-2015-0207) Segmentation fault for invalid PSS parameters (CVE-2015-0208) Empty CKE with client auth and DHE (CVE-2015-1787) Handshake with unseeded PRNG (CVE-2015-0285) X509_to_X509_REQ NULL pointer deref (CVE-2015-0288) DoS via reachable assert in SSLv2 servers (CVE-2015-0293) SA / MAG/ IC にて該当及び調査中の脆弱性 CVE ID Description 対応/対応バージョン CVE-2015-0289 PKCS7 NULL pointer dereferences 8.1r3.1 近日公開予定 (8.1 のみ該当) CVE-2015-0287 ASN.1 structure reuse memory corruption 7.1r23 近日公開予定 8.0r11 近日公開予定 8.1r3.1 近日公開予定 CVE-2015-0286 Segmentation fault in ASN1_TYPE_cmp 7.1r23 近日公開予定 8.0r11 近日公開予定 8.1r3.1 近日公開予定 CVE-2015-0292 Base64 decode 7.1r23 近日公開予定 8.0r11 近日公開予定 8.1r3.1 近日公開予定 CVE-2015-0209 Use After Free following d2i_ECPrivatekey error 7.1r23 近日公開予定 8.0r11 近日公開予定 8.1r3.1 近日公開予定 Pulse Desktop (Windows) CVE-2015-0286 Segmentation fault in ASN1_TYPE_cmp 5.1R3 近日公開予定 5.0R11 近日公開予定 Pulse Desktop (Mac OSX) CVE-2015-0286 Segmentation fault in ASN1_TYPE_cmp 調査中 Pulse Mobile (Android) CVE-2015-0286 Segmentation fault in ASN1_TYPE_cmp 調査中 CVE-2015-0292 Base64 decode 調査中 (5.0 以前のバージョンのみ対象) Pulse Mobile (iOS non-FIPS, normal mode) iOS の機能を使用しており、脆弱性及びそのアップデートは Apple から発表されます。 Pulse Mobile (iOS FIPS mode) CVE-2015-0286 Segmentation fault in ASN1_TYPE_cmp 調査中 Segmentation fault in ASN1_TYPE_cmp 5.1R3 近日公開予定 Odyssey (Windows) CVE-2015-0286 5.0R11 近日公開予定 CVE-2015-0292 Base64 decode 5.1R3 近日公開予定 5.0R11 近日公開予定 Network Connect (Mac) CVE-2015-0286 Segmentation fault in ASN1_TYPE_cmp 調査中 CVE-2015-0292 Base64 decode 調査中 Network Connect (Linux) CVE-2015-0286 Segmentation fault in ASN1_TYPE_cmp 8.1R3.1 近日公開予定 8.0R11 近日公開予定 7.1R23 近日公開予定 CVE-2015-0292 Base64 decode 8.1R3.1 近日公開予定 8.0R11 近日公開予定 7.1R23 近日公開予定 Network Connect (Windows) 非該当 Network Connect (Windows FIPS) CVE-2015-0286 Segmentation fault in ASN1_TYPE_cmp 8.1R3 近日公開予定 8.0R11 近日公開予定 その他、ご不明な点がございましたら、下記宛にお問い合わせ下さいますようお願い申し上げます。 ノックス株式会社 技術本部 Email : [email protected] Tel : 03-5731-5551 FAX :03-5731-5552 以上
© Copyright 2024 ExpyDoc
![食中毒 [PDFファイル/81KB]](http://s1.expydoc.com/store/data/005945053_1-612beaf0bfa0db93adbb458051d0edf3-250x500.png)