ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ : glibcの脆弱性「CVE-2015-7547」に対する弊社製品での対応について  

アラート/アドバイザリ : glibcの脆弱性「CVE-2015-7547」に対する弊社製品での対応について

    • 更新日:
    • 29 Jan 2019
    • 製品/バージョン:
    • Deep Discovery Inspector All.All
    • InterScan for Domino All.All
    • InterScan Messaging Security Suite All.All
    • InterScan Web Security Suite All.All
    • InterScan Web Security Virtual Appliance All.All
    • Network VirusWall Enforcer All.All
    • ServerProtect for Linux All.All
    • Trend Micro Cloud App Security All.All
    • Trend Micro Data Loss Prevention All.All
    • Trend Micro Deep Security All.All
    • Trend Micro Mobile Security 9.All
    • ウイルスバスター コーポレートエディション All.All
    • OS:
    • Linux すべて
概要
Linux環境において、「glibc にバッファオーバーフローの脆弱性」(CVE-2015-7547)」が公開されていますが、本脆弱性におけるエンタープライズ向けトレンドマイクロ製品への影響、および製品による対策を教えてください。
 
詳細
Public

脆弱性の概要

glibc には、send_dg() および send_vc() の処理に起因するスタックベースのバッファオーバーフローの脆弱性が存在します。
GNU glibcのバージョン2.9以降バージョン2.22までのすべてのバージョンが該当します。
遠隔の攻撃者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

製品への影響

本脆弱性による影響の有無が判明している製品は以下のとおりです。最新情報は随時本ページを更新予定です。

影響する製品/サービス

製品/サービス名バージョン影響度備考
Trend Micro Deep Security Virtual Appliance8.0、9.5、9.6
9.6:SP1 Patch1 にて対応済み
9.5:次期パッチにて対応。
8.0:確認中。
※DSVA以外は影響なし
※DSVA9.0は本脆弱性の影響を受けません。
Deep Discovery Analyzer5.5修正モジュール (HotFix) にて対応 (モジュールの提供は個別対応となるため、弊社サポートセンターへお問い合わせください)
Deep Discovery Email Inspector2.1
修正モジュール (Critical Patch)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。
Trend Micro Mobile Security全バージョン対応済み 
Trend Micro Cloud App Security-対応済み 
InterScan Messaging Security Virtual Appliance
9.0修正モジュール (HotFix) にて対応 (モジュールの提供は個別対応となるため、弊社サポートセンターへお問い合わせください)
InterScan Web Security Virtual Appliance
5.6, 6.5修正モジュール (HotFix) にて対応 (モジュールの提供は個別対応となるため、弊社サポートセンターへお問い合わせください)
Trend Micro SafeSync for Enterprise2.1

次期バージョンにて対応。

対応方法については弊社サポートセンターへお問合せください。
Trend Micro Hosted Email Security-対応済み 
ウイルスバスター ビジネスセキュリティサービス-対応済み 

サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成・公開は致しかねますのでご了承ください。

影響しない製品/サービス名

製品名バージョン備考
Deep Discovery Inspector全バージョン 
InterScan Web Security Suite Linux版全バージョン 
InterScan Messaging Security Suite Linux版全バージョン 
InterScan Messaging Security Virtual Appliance8.2, 8.5 
InterScan VirusWall スタンダードエディション Linux版全バージョン 
InterScan for Lotus Domino AIX版5.0 
InterScan for IBM Domino Linux版5.6 
Network VirusWall Enforcer全バージョン 
ServerProtect for Linux3.0 
Smart Protection Server全バージョン 
Trend Micro Data Loss Prevention5.5、5.6 

製品での対応

Trend Micro Deep Security での対応

Deep Security では、以下の侵入防御 (DPI) ルールで本脆弱性に対応しています。

  • ルールアップデート : DSRU16-004
  • ルール : 1007456-DNS Malformed Response Detected
  • ルール : 1007457-Allowed DNS Resolvers
  • ルール : 1007458-glibc getaddrinfo Stack Based Buffer Overflow Vulnerability (CVE-2015-7547)
Premium
Internal
評価:
カテゴリ:
ウイルス対処方法
Solution Id:
1113566
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド