NOX20150056-T 2015 年 7 月 10 日 ユーザー・パートナー 各位 ノックス株式会社 技術本部 Juniper Networks NSM シリーズにおける Apache HTTP サーバの脆弱性(CVE-2014-0226 他)について 拝啓 貴社ますますご盛栄の事とお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。 さて、Juniper Networks 社より、Juniper Networks Network and Security Manager シリーズ(以下、 NSM)において、Apache HTTP サーバの脆弱性(CVE-2014-0226 他)について報告がございましたので、 下記の通りご案内させて頂きます。 敬具 記 【アラート内容】 NSM で利用されている Apache HTTP サーバにおいて、以下の CVE に関する脆弱性がある事が確認さ れました。 CVE-2014-0226 CVE-2014-0231 CVE-2014-0118 CVE-2013-1862 CVE-2012-3499 CVE-2008-0456 CVE-2013-6438 CVE-2012-4558 CVE-2012-2687 CVE-2014-0098 CVE-2013-1896 【今後の対応について】 弊社サポートサイトにて公開されております以下の Offline Update Pakage を適用して頂くか、以下のワー クアラウンドにて対応して頂けますようお願い致します。 【該当する機器】 NSMXpress、NSMXpress HA、NSM3000 【危険度】 Medium 【該当するファームウェア】 NSM 2010.X NSM 2011.X NSM 2012.X (注釈:CentOS4.X、5.7 共に該当) 【対応するファームウェア】 CentOS4.X 対応ファームウェアは CentOS5.7 用のみリリースされております。CentOS5.7 へ Upgrade して下 さい。 CentOS5.7 nsm_generic_offline_upgrade_CentOS5.x.zip 注釈:メーカ内では v4 という扱いですがファイル名は上記となります。 弊社サポートサイトでは「CentOS5.X 用 Offline パッケージ」という表示で Link されているファイルです。 【ワークアラウンド】 信頼できるネットワークからのみアクセスを許可する事でリスクを軽減する事が可能です。 本件に関してご不明な点は、下記までお問い合わせ下さい。 ノックス株式会社 技術本部 TEL : 03-5731-5551 e-Mail : [email protected] 以上
© Copyright 2024 ExpyDoc
