脆弱性情報 2016年
おもに下記機関より通知されたコンピュータセキュリティ脆弱性情報の当社製品に対する影響をお知らせしております。
- 独立行政法人 情報処理推進機構 (IPA:Information-technology Promotion Agency, Japan)
- CPNI (Centre for the Protection of National Infrastructure)
- US-CERT (UNITED STATES COMPUTER EMERGENCY READINESS TEAM)
2016年
影響について
- なし:当社製品は、本脆弱性の影響を受けません。
- 注意:当社製品自体の問題ではありませんが、本脆弱性の影響を受けることがあります。
- 有り:当社製品は、本脆弱性の影響を受けるため対策が必要です。
ID-No | 公開日 | 影響 | 内容 |
---|---|---|---|
CVE-2016-2776
(JVNVU#90255292) | 2016年10月7日 | 有り | ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性 |
CVE-2016-3714
(JVNVU#92998929) | 2016年9月23日 | 有り | ImageMagick に入力値検証不備の脆弱性 |
CVE-2016-5387
(JVNVU#91485132) | 2016年8月4日 | 有り | CGI利用時にProxyヘッダの値を環境変数HTTP_PROXYに設定する脆弱性 |
JVNVU#91176422
(VU#718152) | 2016年7月21日 | 有り | NTP daemon (ntpd) に複数の脆弱性 |
JVNVU#94410990
(VU#321640) | 2016年7月21日 | 有り | NTP.org の ntpd にサービス運用妨害 (DoS) など複数の脆弱性 |
JVNVU#93657776
(VU#862384) | 2016年7月21日 | 有り | libarchive の入力値検証不備に起因するバッファオーバーフローの脆弱性 |
CVE-2016-3092
(JVN#89379547) | 2016年7月7日 | 有り | Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性 |
JVNVU#93163809 | 2016年6月16日 | 有り | OpenSSL に複数の脆弱性 |
CVE-2016-1181(JVN#03188560) | 2016年6月7日 | 有り | Apache Struts1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性 |
CVE-2016-1182(JVN#65044642) | 2016年6月7日 | 有り | Apache Struts 1 における入力値検証機能に関する脆弱性 |
CVE-2016-1183(JVN#74659077) | 2016年6月7日 | 有り | TERASOLUNA Server Framework for Java(WEB) の拡張子直接アクセス禁止機能における制限回避の脆弱性 |
JVNVU#94276522 | 2016年6月7日 | 有り | Apache Commons Collections ライブラリのデシリアライズ処理に脆弱性 |
JVNVU#95595627 | 2016年1月28日 | 有り | OpenSSH のクライアントに複数の脆弱性 |
JVNVU#97216921 | 2016年1月28日 | 有り | ISC BIND 9 に複数のサービス運用妨害 (DoS) の脆弱性 |
- CVE-2016-2776(JVNVU#90255292)に関する情報
- 詳細はJVNVU#90255292(CVE-2016-2776)をご確認ください。
- CVE-2016-3714(JVNVU#92998929)に関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
詳細は以下をご覧いただき、必要な対策をお願いします。
Oracle Solaris Third Party Bulletin - July 2016
- 当社サーバに搭載しているOracle Solarisに影響があります。
- CVE-2016-5387(JVNVU#91485132)に関する情報
- JVNVU#91176422(VU#718152)に関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
詳細は以下をご覧いただき、必要な対策をお願いします。
Oracle Solaris Third Party Bulletin - April 2016
- 当社サーバに搭載しているOracle Solarisに影響があります。
- JVNVU#94410990(VU#321640)に関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
詳細は以下をご覧いただき、必要な対策をお願いします。
Oracle Solaris Third Party Bulletin - April 2016
- 当社サーバに搭載しているOracle Solarisに影響があります。
- JVNVU#93657776(VU#862384)に関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
詳細は以下をご覧いただき、必要な対策をお願いします。
Oracle Solaris Third Party Bulletin - July 2016
- 当社サーバに搭載しているOracle Solarisに影響があります。
- CVE-2016-3092(JVN#89379547)に関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
詳細は以下をご覧いただき、必要な対策をお願いします。
Oracle Solaris Third Party Bulletin - July 2016
- 当社サーバに搭載しているOracle Solarisに影響があります。
- JVNVU#93163809に関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
詳細は以下をご覧いただき、必要な対策をお願いします。
Oracle Solaris Third Party Bulletin - April 2016
- 当社サーバに搭載しているOracle Solarisに影響があります。
- CVE-2016-1181(JVN#03188560)に関する情報
- CVE-2016-1182(JVN#65044642)に関する情報
- CVE-2016-1183(JVN#74659077)に関する情報
- JVNVU#94276522に関する情報
- JVNVU#95595627に関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
詳細は以下をご覧いただき、必要な対策をお願いします。
Oracle Solaris Third Party Bulletin - October 2015
- 当社サーバに搭載しているOracle Solarisに影響があります。
- JVNVU#97216921に関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。(CVE-2015-8000)
詳細は以下をご覧いただき、必要な対策をお願いします。
Oracle Solaris Third Party Bulletin - October 2015
- 当社サーバに搭載しているOracle Solarisに影響があります。(CVE-2015-8000)