脆弱性の概要
GNU glibcのバージョン2.9以降バージョン2.22までのすべてのバージョンが該当します。
遠隔の攻撃者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
製品への影響
本脆弱性による影響の有無が判明している製品は以下のとおりです。最新情報は随時本ページを更新予定です。
影響する製品/サービス
製品/サービス名 | バージョン | 影響度 | 備考 |
---|---|---|---|
Trend Micro Deep Security Virtual Appliance | 8.0、9.5、9.6 | 低 |
9.6:SP1 Patch1 にて対応済み
9.5:次期パッチにて対応。 8.0:確認中。 ※DSVA以外は影響なし
※DSVA9.0は本脆弱性の影響を受けません。 |
Deep Discovery Analyzer | 5.5 | 中 | 修正モジュール (HotFix) にて対応 (モジュールの提供は個別対応となるため、弊社サポートセンターへお問い合わせください) |
Deep Discovery Email Inspector | 2.1 | 低 |
修正モジュール (Critical Patch)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。
|
Trend Micro Mobile Security | 全バージョン | 対応済み | |
Trend Micro Cloud App Security | - | 対応済み | |
InterScan Messaging Security Virtual Appliance
| 9.0 | 低 | 修正モジュール (HotFix) にて対応 (モジュールの提供は個別対応となるため、弊社サポートセンターへお問い合わせください) |
InterScan Web Security Virtual Appliance
| 5.6, 6.5 | 低 | 修正モジュール (HotFix) にて対応 (モジュールの提供は個別対応となるため、弊社サポートセンターへお問い合わせください) |
Trend Micro SafeSync for Enterprise | 2.1 | 中 |
次期バージョンにて対応。 対応方法については弊社サポートセンターへお問合せください。
|
Trend Micro Hosted Email Security | - | 対応済み | |
ウイルスバスター ビジネスセキュリティサービス | - | 対応済み |
サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成・公開は致しかねますのでご了承ください。
関連リンク
影響しない製品/サービス名
製品名 | バージョン | 備考 |
---|---|---|
Deep Discovery Inspector | 全バージョン | |
InterScan Web Security Suite Linux版 | 全バージョン | |
InterScan Messaging Security Suite Linux版 | 全バージョン | |
InterScan Messaging Security Virtual Appliance | 8.2, 8.5 | |
InterScan VirusWall スタンダードエディション Linux版 | 全バージョン | |
InterScan for Lotus Domino AIX版 | 5.0 | |
InterScan for IBM Domino Linux版 | 5.6 | |
Network VirusWall Enforcer | 全バージョン | |
ServerProtect for Linux | 3.0 | |
Smart Protection Server | 全バージョン | |
Trend Micro Data Loss Prevention | 5.5、5.6 |
製品での対応
Trend Micro Deep Security での対応
Deep Security では、以下の侵入防御 (DPI) ルールで本脆弱性に対応しています。
- ルールアップデート : DSRU16-004
- ルール : 1007456-DNS Malformed Response Detected
- ルール : 1007457-Allowed DNS Resolvers
- ルール : 1007458-glibc getaddrinfo Stack Based Buffer Overflow Vulnerability (CVE-2015-7547)