企業情報

ニュースリリース

2015/01/28

プライベートCA Gléasにおける glibcの脆弱性(CVE-2015-0235)の影響について

glibc に脆弱性が存在することが報告されましたので、弊社製品であるプライベートCA Gléas への影響をご説明します。

概要

glibc は、Linux 系システムにおいて標準Cライブラリとして使用されており、プライベートCA Gléas 内の各アプリケーションも同ライブラリを利用しており、 本脆弱性を放置した場合は多くのアプリケーションがこの脆弱性の影響を受けることが予想されます。 今回発見された脆弱性を悪用された場合、攻撃者がリモートで細工されたホスト名文字列を送信することで、アプリケーションに任意のコードを実行させることが可能となってしまいます。

Gléas への影響について

任意のコードを実行されてしまう可能性を残してしまうため、なるべく早急な対応が必要と考えます。

対策

プライベートCA Gléas への修正パッチの適用により対処致します。
※修正パッチの適用後はプライベートCA Gléas の再起動が必要になります。

影響を受けるバージョン

プライベートCA Gléas 1.12.96 までの全てのバージョン。 対処方法については、弊社もしくは代理店までご連絡ください。