Flashes (Alerts)
Abstract
IIBM Integration Bus Hypervisor Edition V9.0, WebSphere Message Broker Hypervisor Edition V8.0 and WebSphere Message Broker Hypervisor Edition V7.0 で提供されている Red Hat Enterprise Linux (RHEL) の GNU C library (glibc) に脆弱性が存在します。(CVE-2015-0235).
Content
IIBM Integration Bus Hypervisor Edition V9.0, WebSphere Message Broker Hypervisor Edition V8.0 and WebSphere Message Broker Hypervisor Edition V7.0 で提供されている Red Hat Enterprise Linux (RHEL) の GNU C library (glibc) に脆弱性が存在します。(CVE-2015-0235).
GNU C Library (glibc)の__nss_hostname_digits_dots() 関数にバッファオーバフローの脆弱性が発見されました。(GHOSTと呼ばれます)
これにより、遠隔の第三者による任意のコード実行が可能になる場合があります。
【対象ソフトウェア】
・IBM Integration Bus Hypervisor Edition V9.0
・WebSphere Message Broker Hypervisor Edition V7.0/8.0
IBM Integration Bus Hypervisor Edition V9.0 と WebSphere Message Broker Hypervisor Edition V8.0 は、Red Hat Enterprise Linux (RHEL) Server 6.2を同梱しています。
WebSphere Message Broker Hypervisor Edition V7.0は、 Red Hat Enterprise Linux (RHEL) Server 5.5を同梱しています。
* Hypervisor Edition ではなく、IBM Integration BusもしくWebSphere Message Brokerを使用されている場合、該当いたしません。
【対応策/軽減策】
Red Hat Enterprise Linux (RHEL)の修正を入手し、導入してください。
【参考情報】
Red Hat Customer Portal - GHOST vulnerability
[IBMサイト]
この文書は、米国 IBM 社の資料を翻訳した参考文書です。翻訳元の文書は、以下のリンクよりご参照ください。
Action required for IBM WebSphere MQ Hypervisor Edition for Red Hat Enterprise Linux Server for the GNU C library (glibc) vulnerability (CVE-2015-0235)
[CVSS情報]
独立行政法人 情報処理推進機構: 共通脆弱性評価システムCVSS概説
JVN iPedia: CVSS計算ソフトウェア日本語版
glibc の脆弱性対策について(CVE-2015-0235):IPA 独立行政法人 情報処理推進機構
【お問合せ先】
技術的な内容に関して、サービス契約のあるお客様はIBMサービス・ラインにお問い合わせください。
IBM サービス・ライン
Was this topic helpful?
Document Information
Modified date:
25 September 2022
UID
swg21696878