Flashes (Alerts)
Abstract
IBM WebSphere MQ Hypervisor Edition for Red Hat Enterprise Linux Server で提供されている Red Hat Enterprise Linux (RHEL) の GNU C library (glibc) に脆弱性が存在します。(CVE-2015-0235).
Content
IBM WebSphere MQ Hypervisor Edition for Red Hat Enterprise Linux Server で提供されている Red Hat Enterprise Linux (RHEL) の GNU C library (glibc) に脆弱性が存在します。(CVE-2015-0235).
GNU C Library (glibc)の__nss_hostname_digits_dots() 関数にバッファオーバフローの脆弱性が発見されました。(GHOSTと呼ばれます)
これにより、遠隔の第三者による任意のコード実行が可能になる場合があります。
【対象ソフトウェア】
IBM WebSphere MQ Hypervisor Edition for Red Hat Enterprise Linux Server バージョン7.0.1/7.5
* Hypervisor Edition ではなく、IBM WebSphere MQ を使用されている場合、この脆弱性は該当いたしません。
しかしながら、IBM WebSphere MQ 製品には GNU C library (glibc) は含まれておりませんが、MQ 内部でgethostbyname 関数を使用しております。そのため、Red Hat Enterprise Linux (RHEL) 環境にて MQ をご利用の場合は、本脆弱性の影響を受ける可能性がございます。
【対応策/軽減策】
Red Hat Enterprise Linux (RHEL)の修正を入手し、導入してください。
【参考情報】
Red Hat Customer Portal - GHOST vulnerability
[IBMサイト]
この文書は、米国 IBM 社の資料を翻訳した参考文書です。翻訳元の文書は、以下のリンクよりご参照ください。
Action required for IBM Integration Bus Hypervisor Edition V9.0, WebSphere Message Broker Hypervisor Edition V8.0 and WebSphere Message Broker Hypervisor Edition V7.0 for the GNU C library (glibc) vulnerability (CVE-2015-0235)
[CVSS情報]
独立行政法人 情報処理推進機構: 共通脆弱性評価システムCVSS概説
JVN iPedia: CVSS計算ソフトウェア日本語版
glibc の脆弱性対策について(CVE-2015-0235):IPA 独立行政法人 情報処理推進機構
【お問合せ先】
技術的な内容に関して、サービス契約のあるお客様はIBMサービス・ラインにお問い合わせください。
IBM サービス・ライン
Was this topic helpful?
Document Information
Modified date:
25 September 2022
UID
swg21696879