公開日: 2016/02/17  最終更新日: 2016/03/18

アライドテレシス株式会社からの情報

脆弱性識別番号:JVNVU#97236594
脆弱性タイトル:glibc にバッファオーバーフローの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

下記に記載されている製品が当該脆弱性に該当致します。

1) 対象製品

・Alliedware Plus 搭載スイッチ
x Series(バージョン 5.4.4 以降のファームウェア)
・UTM/VPNルーター
AR4050S
AR3050S
AR2050V
・SDN/OpenFlowコントローラー
AT-SESC (バージョン 1.0.0)

2) 影響

弊社対象製品におきましても、本glibcパッケージを内含しているため、
遠隔の攻撃者によって、任意のコードの実行やサービス運用妨害 (DoS) 攻撃を受ける恐れがあります。

3) 対策

今後のバージョンアップにて、本脆弱性の対策を行ったファームウェアを提供する予定です。


以上