脆弱性情報 2016年

おもに下記機関より通知されたコンピュータセキュリティ脆弱性情報の当社製品に対する影響をお知らせしております。

独立行政法人情報処理推進機構 (IPA:Information-technology Promotion Agency, Japan)
CPNI (Centre for the Protection of National Infrastructure)
US-CERT (UNITED STATES COMPUTER EMERGENCY READINESS TEAM)

2016年

影響について

なし：当社製品は、本脆弱性の影響を受けません。
注意：当社製品自体の問題ではありませんが、本脆弱性の影響を受けることがあります。
有り：当社製品は、本脆弱性の影響を受けるため対策が必要です。

ID-No	公開日	影響	内容
CVE-2016-2776 (JVNVU#90255292)	2016年10月7日	有り	ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
CVE-2016-3714 (JVNVU#92998929)	2016年9月23日	有り	ImageMagick に入力値検証不備の脆弱性
CVE-2016-5387 (JVNVU#91485132)	2016年8月4日	有り	CGI利用時にProxyヘッダの値を環境変数HTTP_PROXYに設定する脆弱性
JVNVU#91176422 (VU#718152)	2016年7月21日	有り	NTP daemon (ntpd) に複数の脆弱性
JVNVU#94410990 (VU#321640)	2016年7月21日	有り	NTP.org の ntpd にサービス運用妨害 (DoS) など複数の脆弱性
JVNVU#93657776 (VU#862384)	2016年7月21日	有り	libarchive の入力値検証不備に起因するバッファオーバーフローの脆弱性
CVE-2016-3092 (JVN#89379547)	2016年7月7日	有り	Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性
JVNVU#93163809	2016年6月16日	有り	OpenSSL に複数の脆弱性
CVE-2016-1181(JVN#03188560)	2016年6月7日	有り	Apache Struts1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性
CVE-2016-1182(JVN#65044642)	2016年6月7日	有り	Apache Struts 1 における入力値検証機能に関する脆弱性
CVE-2016-1183(JVN#74659077)	2016年6月7日	有り	TERASOLUNA Server Framework for Java(WEB) の拡張子直接アクセス禁止機能における制限回避の脆弱性
JVNVU#94276522	2016年6月7日	有り	Apache Commons Collections ライブラリのデシリアライズ処理に脆弱性
JVNVU#95595627	2016年1月28日	有り	OpenSSH のクライアントに複数の脆弱性
JVNVU#97216921	2016年1月28日	有り	ISC BIND 9 に複数のサービス運用妨害 (DoS) の脆弱性

CVE-2016-2776(JVNVU#90255292)に関する情報
- 詳細はJVNVU#90255292(CVE-2016-2776)をご確認ください。

CVE-2016-3714(JVNVU#92998929)に関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Oracle Solaris Third Party Bulletin - July 2016

CVE-2016-5387(JVNVU#91485132)に関する情報
- Interstage HTTP Server/ Interstage HTTP Server 2.2: CGI利用時にProxyヘッダの値を環境変数HTTP_PROXYに設定する脆弱性(CVE-2016-5387)

JVNVU#91176422(VU#718152)に関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Oracle Solaris Third Party Bulletin - April 2016

JVNVU#94410990(VU#321640)に関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Oracle Solaris Third Party Bulletin - April 2016

JVNVU#93657776(VU#862384)に関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Oracle Solaris Third Party Bulletin - July 2016

CVE-2016-3092(JVN#89379547)に関する情報
- Interstage Business Application Server, Interstage Application Server, Interstage Apworks, Interstage Studio, Interstage Application Framework Suite, Interstage Job Workload Server, Interstage Service Integrator, Interstage Interaction Manager : Apache Commons Fileupload ライブラリに応答不能にさせられる脆弱性(CVE-2016-3092)
- 当社サーバに搭載しているOracle Solarisに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Oracle Solaris Third Party Bulletin - July 2016

JVNVU#93163809に関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Oracle Solaris Third Party Bulletin - April 2016

CVE-2016-1181(JVN#03188560)に関する情報
- Interstage Business Application Server, Interstage Application Server, Interstage Apworks, Interstage Studio, Interstage Application Framework Suite, Interstage Job Workload Server, Interstage Service Integrator, Interstage Interaction Manager : Apache Struts1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性(CVE-2016-1181)

CVE-2016-1182(JVN#65044642)に関する情報
- Interstage Business Application Server, Interstage Application Server, Interstage Apworks, Interstage Studio, Interstage Application Framework Suite, Interstage Job Workload Server, Interstage Service Integrator, Interstage Interaction Manager : Apache Struts1 における入力値検証機能に関する脆弱性(CVE-2016-1182)

CVE-2016-1183(JVN#74659077)に関する情報
- Interstage Business Application Server：TERASOLUNA Server Framework for Java(WEB) の拡張子直接アクセス禁止機能における制限回避の脆弱性(CVE-2016-1183)

JVNVU#94276522に関する情報
- Interstage Business Application Server：Apache Commons Collections ライブラリのデシリアライズ処理に脆弱性

JVNVU#95595627に関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Oracle Solaris Third Party Bulletin - October 2015

JVNVU#97216921に関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。(CVE-2015-8000)
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Oracle Solaris Third Party Bulletin - October 2015