KEMP社製品 CVE-2015-0235 セキュリティ情報

2015/07/10

KEMP Technologies社からセキュリティ情報が発表されました。
アナウンスされたサイトは以下のURLです。

https://support.kemptechnologies.com/hc/en-us/articles/204166335-GHOST-CVE-2015-0235

以下は、文面の要訳です。

「GHOST」(CVE-2015-0235)という、LinuxのGLibCライブラリにある深刻な脆弱性が発見されました。
これはシステムの知識や資格がなくても、「gethostbyname」または、「gethostbyname2」ファンクションを使うことで、コンピュータ制御に影響を及ぼすことができます。この結果、glibc 2.2, か、2.18以前の2.xバージョンにある_nss_hostname_digits_dots() ファンクション内のバッファオーバフローを誘引します。

■すべてのハードウェアアプライアンス、VLM、クラウド版のロードマスターについて、現行のLoadMaster製品は脆弱性のあるGLibCライブラリを含んでいます。KEMP社は、LoadMasterがシステムの危険性を引き起こす原因となるこれらのファンクション(GetHostByName, GetHostByName2)を直接参照していないと判断しています。
■アプリケーションファイアウォール(AFP)について、AFPでは、Apacheコンポーネントによってこれらのファンクション(GetHostByName, GetHostByName2)を直接参照しています。しかし、脆弱性開示があった後に、バッファオーバフローを誘引する現象は見受けられませんでした。

以下は、KEMP社で調査した潜在的ターゲットのリストです。KEMP社の知る限りにおいて、これらがバッファオーバーフローを誘引することは考えられません。
apache, cups, dovecot, gnupg, isc-dhcp, lighttpd, mariadb/mysql, nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd, pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers,vsftpd, xinetd.

KEMP社では、継続して経過観察を行います。