ビュー:

脆弱性の概要

glibc には、send_dg() および send_vc() の処理に起因するスタックベースのバッファオーバーフローの脆弱性が存在します。
GNU glibcのバージョン2.9以降バージョン2.22までのすべてのバージョンが該当します。
遠隔の攻撃者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

製品への影響

本脆弱性による影響の有無が判明している製品は以下のとおりです。最新情報は随時本ページを更新予定です。

影響する製品/サービス

製品/サービス名バージョン影響度備考
Trend Micro Deep Security Virtual Appliance8.0、9.5、9.6
9.6:SP1 Patch1 にて対応済み
9.5:次期パッチにて対応。
8.0:確認中。
※DSVA以外は影響なし
※DSVA9.0は本脆弱性の影響を受けません。
Deep Discovery Analyzer5.5修正モジュール (HotFix) にて対応 (モジュールの提供は個別対応となるため、弊社サポートセンターへお問い合わせください)
Deep Discovery Email Inspector2.1
修正モジュール (Critical Patch)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。
Trend Micro Mobile Security全バージョン対応済み 
Trend Micro Cloud App Security-対応済み 
InterScan Messaging Security Virtual Appliance
9.0修正モジュール (HotFix) にて対応 (モジュールの提供は個別対応となるため、弊社サポートセンターへお問い合わせください)
InterScan Web Security Virtual Appliance
5.6, 6.5修正モジュール (HotFix) にて対応 (モジュールの提供は個別対応となるため、弊社サポートセンターへお問い合わせください)
Trend Micro SafeSync for Enterprise2.1

次期バージョンにて対応。

対応方法については弊社サポートセンターへお問合せください。
Trend Micro Hosted Email Security-対応済み 
ウイルスバスター ビジネスセキュリティサービス-対応済み 

サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成・公開は致しかねますのでご了承ください。

関連リンク

影響しない製品/サービス名

製品名バージョン備考
Deep Discovery Inspector全バージョン 
InterScan Web Security Suite Linux版全バージョン 
InterScan Messaging Security Suite Linux版全バージョン 
InterScan Messaging Security Virtual Appliance8.2, 8.5 
InterScan VirusWall スタンダードエディション Linux版全バージョン 
InterScan for Lotus Domino AIX版5.0 
InterScan for IBM Domino Linux版5.6 
Network VirusWall Enforcer全バージョン 
ServerProtect for Linux3.0 
Smart Protection Server全バージョン 
Trend Micro Data Loss Prevention5.5、5.6 

製品での対応

Trend Micro Deep Security での対応

Deep Security では、以下の侵入防御 (DPI) ルールで本脆弱性に対応しています。

  • ルールアップデート : DSRU16-004
  • ルール : 1007456-DNS Malformed Response Detected
  • ルール : 1007457-Allowed DNS Resolvers
  • ルール : 1007458-glibc getaddrinfo Stack Based Buffer Overflow Vulnerability (CVE-2015-7547)
キーワード: ウイルスバスター コーポレートエディション