PowerPoint Presentation

Similar documents
Open SSL 脆弱性問題の 各製品への影響に関して (JVNVU# ) ~ heartbeat 拡張情報漏えいの脆弱性 ~ 4.0 版 日本電気株式会社企業ネットワーク事業部 ~JPCERT コーディネーションセンター (JPCERT/CC) の掲載情報より引

MAHO Dialer について MAHO Dialer は MAHO-PBX を経由し PC にて着信時に発信者情報をポップアップしたり 着信履歴などから発信操作を行うためのソフトウエアです このガイドでは MAHO Dialer のインストール アップデート 初期設定 使用方法 および アンイン

SV8300_h1-4

SV8300_h1-4

Microsoft PowerPoint - ExtensionPower製品紹介資料_v1.1.0

Microsoft PowerPoint - ExtensionPower製品紹介資料_v1.2.0

LDAP Manager SupportList

MC3000一般ユーザ利用手順書

Interstage Application ServerのTLS 1.1/1.2サポートについて(広報)

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

サーバセキュリティサービス 導入手順書 Deep Security 9.5SP1 (Windows) プロキシ経由編

サーバセキュリティサービスアップグレード手順書 Deep Security 9.6SP1 (Windows) NEC 第 1 版 2017/08/23

HDC-EDI Base deTradeII送受信機能起動時におけるJava8のセキュリティ警告とその回避策について

Microsoft PowerPoint - Skype for business の概要.pptx

JPCERT/CC インターネット定点観測レポート[2014年7月1日~9月30日]

Webアプリケーションでのlog4j利用ガイド

国保中央会個人番号 エントリー機能 Ver.4 インストール マニュアル 平成 29 年 1 月 国民健康保険中央会

▼ RealSecure Desktop Protector 7

SV8500_h1-4

メール設定

SMILE V / evalue V 推奨環境 2019 年 5 月現在 最新情報はこちらをご参照ください

【別冊】FENICS II ユニバーサルコネクト デバイス証明書認証サービス 接続確認機器

投影用スライドタイトル

MotionBoard Ver. 5.6 パッチ適用手順書

Microsoft PowerPoint _VL-CD2xx バージョンアップ手順(汎用版).pptx

目次 1. はじめに Kaspersky Security Center 10 に関する注意事項 インストール前 動作環境 Kaspersky Security Center 9.x から Kaspersky Securit

Oracle Policy Automation 10.0システム要件

改版履歴 版数 改版日付 改版内容 /03/14 新規作成 2013/03まで製品サイトで公開していた WebSAM DeploymentManager Ver6.1 SQL Server 2012 製品版のデータベース構築手順書 ( 第 1 版 ) を本 書に統合しました 2

Canon Mobile Scanning MEAP Application インストールについて

Maple 12 Windows版シングルユーザ/ネットワークライセンス

CLUSTERPRO MC RootDiskMonitor 1.0 for Windows インストールガイド 2013(Mar) NEC Corporation はじめに 製品導入の事前準備 本製品のインストール 本製品の初期設定 本製品のアンインストール

CLUSTERPRO MC RootDiskMonitor 2.3 for Windows インストールガイド 2018(Jun) NEC Corporation はじめに 製品導入の事前準備 本製品のインストール 本製品の初期設定 本製品のアンインストール 本製品のアップデートインストール

PowerPoint プレゼンテーション

SVF Ver 環境設定 パッチについて

ERDAS APOLLO ESSENTIALS 2014 導入手順書 Install February 25, 2014

カスペルスキー法人向け製品希望小売価格表 エンドポイント対策 2019 年 04 月 02 日現在 製品名 Kaspersky Endpoint Security for Business - Select( クライアント ) ライセンス数

導入ドキュメント

WebSAM Storage JobCenter Lite 製品概要 WebSAM Storage JobCenter Lite は WebSAM JobCenter の機能の中から WebSAM Storage RepNavi Suite istorage DynamicDataReplicati

intra-mart EX申請システム version.7.2 事前チェック

2015 年 4 月 15 日に発表された HTTP.sys の脆弱性 ( ) へ の対応について 製品名 : バージョン : 対象プラットフォーム : カテゴリ : iautolaymagic すべてすべて Web アプリ この度 マイクロソフト社製品において緊急度の高い脆弱性 (CV

【別冊】FENICS II ユニバーサルコネクト スマートフォン・PC接続サービス 接続確認機器

WebOTX Application Server ~ Windows Server 2016 サポートのロードマップ ~ 2017/6/28 NEC クラウドプラットフォーム事業部

iExpressソフトフォン TE20-ST-EX

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

<4D F736F F D C EC08E7B8AC888D591808DEC837D836A B E646F A81698FED E A2E646F63>

各種パスワードについて マイナンバー管理票では 3 種のパスワードを使用します (1) 読み取りパスワード Excel 機能の読み取りパスワードです 任意に設定可能です (2) 管理者パスワード マイナンバー管理表 の管理者のパスワードです 管理者パスワード はパスワードの流出を防ぐ目的で この操作

シスコ ユニファイド コミュニケーション 製品ガイド

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

Hitachi Storage Adapter -Hitachi Storage Adapter for VMware vCenter- サポートマトリックス


Microsoft IISのWebDAV認証回避の脆弱性に関する検証レポート

McAfee Application Control ご紹介

証明書インポート用Webページ

THiNQセットアップガイド

PowerPoint プレゼンテーション

CLUSTERPRO MC ProcessSaver 2.1 for Linux リリースメモ 2016(Mar) NEC Corporation ライセンス パッケージのインスト ル セットアップ マニュアル 障害発生時の手順 補足事項 注意事項

HULFT-DataMagic Ver2.2.0 製品対応OS

啓林館データベースソフト KeirinkanDB System インストールマニュアル 啓林館中学校 DB システムのインストール 啓林館中学校 DB システムは 算数 数学 と 理科 は別メディアとなります 1 教科をインストールしている場合 追加で別の教科をインストール可能です ( 教科追加イン

Windows2000/XPインストール手順

ウイルスバスター2012 クラウド ガイドブック

2. サポートプラットフォーム Pulse Secure MAG でサポートされる OS 及びブラウザを以下に記載します OS ブラウザ WindowsXP SP3 32bit or 64bit Internet Explorer 7.0 以降 Windows Vista 32bit or 64bi

Windows2000/XPインストール手順

FUJITSU Cloud Service for OSS 「ソフトウェア カフェテリア」 ご紹介資料

本資料について 本資料は 端末管理サービス KDDI Smart Mobile Safety Manager( 以降 本資料では SMSM といいます ) に関する資料です 2018 年 7 月 14 日頃から 本製品の利用に必要なアプリケーションが Google よりマルウェアとして誤検知され お

ニトリ労働組合アンケートシステム 利用者向け操作説明書 第 1.2 版 平成 25 年 10 月 08 日

対応OS一覧表

CLUSTERPRO MC StorageSaver for BootDisk 2.1 (for Windows) インストールガイド 2016(Mar) NEC Corporation はじめに 製品導入の事前準備 本製品のインストール 本製品の初期設定 本製品のアンインストール

KDDI Smart Mobile Safety Manager Apple Business Manager(ABM) 運用マニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

楽2ライブラリ Smart

目次 LS-DYNA 利用の手引き 1 1. はじめに 利用できるバージョン 概要 1 2. TSUBAME での利用方法 使用可能な LS-DYNA の実行 4 (1) TSUBAMEにログイン 4 (2) バージョンの切り替え 4 (3) インタラ

知的財産審査委員会用PCの購入 調達仕様書

基本プラン向け ( インターネット接続管理 バックアップ メッセージ通知 ウイルス対策 Web フィルター ) 2

HPシンクライアントで最新のCitrix環境を使う

Transcription:

GNU 脆弱性問題の 各製品への影響に関して (JVN#97219505) ~ GNU に OS コマンドインジェクションの脆弱性 ~ 1.2 版 2014.10.29 日本電気株式会社企業ネットワーク事業部 ~ JVN(Japan Vulnerability Notes の掲載情報より引用 ~

< 改版履歴 > 版数 日付 関連項 記事 1.0 2014/10/6 - 初版発行 1.1 2014/10/22 UNIVERGE Aspire, UNIVERGE Aspire X, UNIVERGE Aspire UX, ACD-MIS, MG-128SIP,SR-MGC,MG-PRI,VS32,8MC,MG-16SIP についての調査結果を追記本報告が対象とする脆弱性識別番号 (CVE 識別番号 ) について補足 1.2 2014/10/29 3C/CMMについての調査結果を追記 GNU グヌーバッシュ Linux などで使用するシェル ( ユーザと OS を仲介する基本ソフト ) の一つ

1. GNU 脆弱性問題とは?(JVN#97219505) < 概要 > 2014 年 9 月 26 日 (10 月 6 日更新 ) に 以下のような GNU の脆弱性に関する注意喚起が公開されました GNU には 環境変数にシェル関数定義を設定して他のシェルプロセスに渡す機能と 環境変数で設定されたシェル関数定義を取り込む機能が存在します 関数定義に続きシェルコマンドが記述されている形で環境変数が設定されているとき GNU は関数定義を取り込む際にそのシェルコマンドを実行してしまいます http://jvn.jp/vu/jvnvu97219505/ ~ JVN(Japan Vulnerability Notesの掲載情報より引用 ~ 2014-9-26( 新規 ) 2014-10-6( 更新 ) アプリケーションの権限で任意の OS コマンドを実行される可能性があります

2. GNU 脆弱性問題への対処 本資料では 企業ネットワーク事業部の音声系各製品において GNU 脆弱性 (*) の影響の有を下記の観点でまとめております 製品からを呼びだしているか ( ソフトウエア製品 ) / 製品にが組み込まれているか ( アプライアンス製品 ) 脆弱性の報告がされている方法でを利用しているか (*) 2014/10/15 時点で報告されている GNU 脆弱性識別番号 CVE-2014-6271, CVE-2014-6277,CVE-2014-6278, CVE-2014-7169, CVE-2014-7186,CVE-2014-7187 の6つ 影響を受ける製品を ご利用頂いている場合 ご購入いただいたNEC 営業拠点 販売店にご相談をお願いいたします

3-1. 音声系本体関連 ( 中大容量 IP-PBX) 使用有 UNIVERGE SV9500 有 UNIVERGE SV8500 有 UNIVERGE SV7000(SP) MG-128SIP 有 SR-MGC(E) 有 SR-MGC(S) 有 UNIVERGE SV7000(TP) UNIVERGE APEX7600i 有 脆弱性の存在するバージョンの bash を利用しておりますが 製品仕様上 脆弱性の影響を受けることはありません 本システムは 外部から受け取った環境変数を bash に渡して実行する仕組みを実装していないためです MG-PRI/VS32/ 8MC/MG-16SIP IPMASTER-104xAシリーズ 有 脆弱性の存在するバージョンのbashを利用 しておりますが 製品仕様上 脆弱性の影 響を受けることはありません PCPro UNIVERGE MA4000 確認中

3-1. 音声系本体関連 ( 小容量 IP-PBX) 使用有 UNIVERGE SV9300 UNIVERGE SV8300 UNIVERGE APEX3600i PCPro CALL REGISTER 1000

3-1. 音声系本体関連 ( キーテレフォン ) 使用有 UNIVERGE Aspire UNIVERGE Aspire X UNIVERGE Aspire UX PCPro ACD-MIS 料金管理 コールマネージメント CTIドライバ (TSP) CTIOCX UC100

3-2. UNIVERGE 3C 3C / UCM 使用有 次のコンポーネントを含む UC Client for Windows and MAC OS 3C Web Administration 3C Administration application NEC VG3 media gateway 3C / CMM 有 3C Connect Outlook add-in 3C Collaboration client for ios 3C Mobile Client for ios Mobile Client for Android 脆弱性の存在するバージョンの bash を利用しているが 製品仕様上 脆弱性の影響を受けることはい 本システムは 外部から受け 取った環境変数を bash に渡して実行する仕組みを実装していないため 本脆弱性に対処した Ubuntu OS の パッケージにアップグレードしてください

3-3. アプリケーション (1/2) UNIVERGE ケータイポータル 使用有 UNIVERGE OW5000 UNIVERGE UC700/MC550 UNIVERGE Business ConneCT UNIVERGE ActivePhoneBook 有 (RedHat 社から OS に対する Errata が提供されています ) PC 中継台関連 NEPARC 関連 SMDR( 課金装置 )

3-3. アプリケーション (2/2) 使用有 UNIVERGE ST450 UNIVERGE ST465 UNIVERGE Soft Client SP350 DtermSP30 Star Office21/ 電子電話帳 DC550 OAI Library for Windows Development Kit ダイヤル アシスタント OfficeCollaborator メッセージ送信システム

3-4. ボイスメール関連 使用有 UNIVERGE UM8000 有 脆弱性の存在するバージョンの bashを利用しておりますが 製品仕様上 脆弱性の影響を受けることはありません 本システムは 外部から受け取った環境変数を bashに渡して実行する仕組みを実装していないためです UnifiedStar i Standard UnifiedStar i Professional UnifiedStar i Compact UnifiedStar Excellent たっち録 EX たっち録 Jr

3-5. コンタクトセンター関連 使用有 UNIVERGE ContactCenter Manager 有 Redhat 社から提供されているパッチをご適用ください UNIVERGE ContactCenter Integrator 有 Redhat 社から提供されているパッチをご適用ください UNIVERGE ContactCenter Reporter 有 Redhat 社から提供されているパッチをご適用ください UNIVERGE ContactCenter Auditor CTIPRO-EX NAVIGATORMIS 有 @Log Redhat 社から提供されているパッチをご適用ください

3-6. 固定電話機関連 (1/2) 使用有 DT400 DT300 Dterm85 Dterm70/75 DT800 DT700(DT770G を除く ) DT770G IPterm85(32D/8D) IPterm85(32K) IPtermSIP85 Dterm85(IP) Dterm75(IP) NEterm50/60

3-6. 固定電話機関連 (2/2) 使用有 Dterm25/α ポチ / シェルティ DT250 DT210

3-7. 線電話機 基地局関連 使用有 Carrity-NW Carrity-NV BS51 BS41 BS401 BS301 MH250

3-8. その他 UNIVERGE RD1000 使用有 有 有 Webコンソールから shell 実行しており環境変数を操作されると ShellShockの脆弱性をついた攻撃を 受ける可能性があります RD1000とは別にRedHat 社から購入しているOSに対し RedHat 社から提供されている対策パッチをご適用 ください UNIVERGE WLシリーズ UNIVERGE SecureBranch 有 ( 調査中 ) ( 対処の必要有含め確認中 )