公開日:
2016/02/17 最終更新日:
2016/03/18
アライドテレシス株式会社からの情報
脆弱性識別番号:JVNVU#97236594
脆弱性タイトル:glibc にバッファオーバーフローの脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
下記に記載されている製品が当該脆弱性に該当致します。
1) 対象製品
・Alliedware Plus 搭載スイッチ
x Series(バージョン 5.4.4 以降のファームウェア)
・UTM/VPNルーター
AR4050S
AR3050S
AR2050V
・SDN/OpenFlowコントローラー
AT-SESC (バージョン 1.0.0)
2) 影響
弊社対象製品におきましても、本glibcパッケージを内含しているため、
遠隔の攻撃者によって、任意のコードの実行やサービス運用妨害 (DoS) 攻撃を受ける恐れがあります。
3) 対策
今後のバージョンアップにて、本脆弱性の対策を行ったファームウェアを提供する予定です。
以上
