Interstage Security Director/Safegateのユーザ認証機能におけるバッファオーバフローの問題 (2004年3月22日)
本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。
本セキュリティ広報を再配布する際には、全文を転載すること。
[概要]
| 問題点: |
ユーザ認証機能におけるバッファオーバフローの問題 |
| 製品提供元: |
富士通株式会社 |
| 該当製品: |
| 対象OS |
製品名 |
| Windows NT Server 4.0 |
INTERSTAGE Security Director V3.0L10, V3.0L20, V4.0L10, V4.0L20
Interstage Security Director V5.0L10, V5.0L20
Safegate V2.0L10, V2.0L20, V2.0L20A
|
| Windows 2000 Server |
INTERSTAGE Security Director V3.0L10, V3.0L20, V4.0L10, V4.0L20
Interstage Security Director V5.0L10, V5.0L20, V6.0L10
Safegate V2.0L20, V2.0L20A
|
| Windows Server 2003 |
Interstage Security Director V6.0L10
|
|
| 該当システム: |
PRIMERGY, GP5000 |
| システムへの影響: |
該当製品について、ファイアウォールのユーザ認証機能およびSDFW暗号通信機能(Safegate暗号通信機能)が利用できなくなります。
また、下記製品については、上記に加え、ファイアウォールのアドレス変換機能が利用できなくなります。
INTERSTAGE Security Director V3.0L10
Safegate V2.0L10, V2.0L20 |
| 一時的な回避方法: |
4.に示します。 |
| パッチ: |
あり。(提供範囲は「5.パッチ情報」を参照) |
1. 背景
PRIMERGYおよびGP5000において、ファイアウォール機能を提供する該当製品のユーザ認証機能に問題があり、ユーザ認証機能が利用できなくなる場合がありました。
Interstage Security Directorについては以下のページを参照してください。
http://interstage.fujitsu.com/jp/securitydr/
2. 該当システムの範囲
| 該当コマンド/ファイル |
製品名 |
対象OS |
| $INSTDIR\Program\f3etsmai.exe |
INTERSTAGE Security Director V3.0L10, V3.0L20, V4.0L10, V4.0L20 |
Windows NT Server 4.0, Windows 2000 Server |
| $INSTDIR\Program\f3etsmai.exe |
Interstage Security Director V5.0L10, V5.0L20 |
Windows NT Server 4.0, Windows 2000 Server |
| $INSTDIR\Program\f3etsmai.exe |
Interstage Security Director V6.0L10 |
Windows 2000 Server, Windows Server 2003 |
| $INSTDIR\Program\f3etsmai.exe |
Safegate V2.0L10 |
Windows NT Server 4.0 |
| $INSTDIR\Program\f3etsmai.exe |
Safegate V2.0L20, V2.0L20A |
Windows NT Server 4.0, Windows 2000 Server |
3. 発見されている問題点
該当製品について、ファイアウォールのユーザ認証機能およびSDFW暗号通信機能(Safegate暗号通信機能)が利用できなくなる場合があります。
また、下記製品については、上記に加え、ファイアウォールのアドレス変換機能が利用できなくなる場合があります。
INTERSTAGE Security Director V3.0L10
Safegate V2.0L10, V2.0L20
なお、上記いずれの場合も、ファイアウォールのパケットフィルタリング機能の動作には影響はありません。
4. 一時的な回避方法
ありません。
5. パッチ情報
| 製品名 |
対象OS |
パッケージ名 |
Patch ID |
| INTERSTAGE Security Director V3.0L10 |
Windows NT Server 4.0, Windows 2000 Server |
SAFEGATEF |
TP36296 |
| INTERSTAGE Security Director V3.0L20 |
Windows NT Server 4.0, Windows 2000 Server |
SAFEGATEF |
TP46296 |
| INTERSTAGE Security Director V4.0L10 |
Windows NT Server 4.0, Windows 2000 Server |
SAFEGATEF |
TP56296 |
| INTERSTAGE Security Director V4.0L20 |
Windows NT Server 4.0, Windows 2000 Server |
SAFEGATEF |
TP66296 |
| Interstage Security Director V5.0L10 |
Windows NT Server 4.0, Windows 2000 Server |
SAFEGATEF |
TP76296 |
| Interstage Security Director V5.0L20 |
Windows NT Server 4.0, Windows 2000 Server |
SAFEGATEF |
TP06258 |
| Interstage Security Director V6.0L10 |
Windows 2000 Server, Windows Server 2003 |
SAFEGATEF |
TP96296 |
| Safegate V2.0L10 |
Windows NT Server 4.0 |
SAFEGATEF |
TP06296 |
| Safegate V2.0L20 |
Windows NT Server 4.0, Windows 2000 Server |
SAFEGATEF |
TP16296 |
| Safegate V2.0L20A |
Windows NT Server 4.0, Windows 2000 Server |
SAFEGATEF |
TP26296 |
お手数ですが、本修正の入手方法など詳細に関しましては、当社サポート窓口にお問い合わせください。
6. 改版履歴
