印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

アラート/アドバイザリ : glibcの脆弱性「CVE-2015-7547」に対する弊社製品での対応について

Solution ID
1113566
対象製品 
Deep Discovery/Deep Discovery Inspector - All;Deep Security - All;InterScan for Domino - All;InterScan Messaging Security Suite - All;InterScan Web Security Suite - All;InterScan Web Security Virtual Appliance - All;Network VirusWall Enforcer - All;ServerProtect for Linux - All;Trend Micro Cloud App Security - All;Trend Micro Data Loss Prevention - All;Trend Micro Mobile Security - 9;ウイルスバスター コーポレートエディション - All; 
対象OS 
Linux - すべて 
公開日 
2016/02/19 2:40 午後 
最終更新日 
2019/01/29 4:38 午後 

Linux環境において、「glibc にバッファオーバーフローの脆弱性」(CVE-2015-7547)」が公開されていますが、本脆弱性におけるエンタープライズ向けトレンドマイクロ製品への影響、および製品による対策を教えてください。
 

脆弱性の概要

glibc には、send_dg() および send_vc() の処理に起因するスタックベースのバッファオーバーフローの脆弱性が存在します。
GNU glibcのバージョン2.9以降バージョン2.22までのすべてのバージョンが該当します。
遠隔の攻撃者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

製品への影響

本脆弱性による影響の有無が判明している製品は以下のとおりです。最新情報は随時本ページを更新予定です。

影響する製品/サービス

製品/サービス名バージョン影響度備考
Trend Micro Deep Security Virtual Appliance 8.0、9.5、9.6
9.6:SP1 Patch1 にて対応済み
9.5:次期パッチにて対応。
8.0:確認中。
※DSVA以外は影響なし
※DSVA9.0は本脆弱性の影響を受けません。
Deep Discovery Analyzer 5.5 修正モジュール (HotFix) にて対応 (モジュールの提供は個別対応となるため、弊社サポートセンターへお問い合わせください)
Deep Discovery Email Inspector 2.1
修正モジュール (Critical Patch)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。
Trend Micro Mobile Security 全バージョン 対応済み  
Trend Micro Cloud App Security - 対応済み  
InterScan Messaging Security Virtual Appliance
9.0 修正モジュール (HotFix) にて対応 (モジュールの提供は個別対応となるため、弊社サポートセンターへお問い合わせください)
InterScan Web Security Virtual Appliance
5.6, 6.5 修正モジュール (HotFix) にて対応 (モジュールの提供は個別対応となるため、弊社サポートセンターへお問い合わせください)
Trend Micro SafeSync for Enterprise 2.1

次期バージョンにて対応。

対応方法については弊社サポートセンターへお問合せください。
Trend Micro Hosted Email Security - 対応済み  
ウイルスバスター ビジネスセキュリティサービス - 対応済み  

サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成・公開は致しかねますのでご了承ください。

影響しない製品/サービス名

製品名バージョン備考
Deep Discovery Inspector 全バージョン  
InterScan Web Security Suite Linux版 全バージョン  
InterScan Messaging Security Suite Linux版 全バージョン  
InterScan Messaging Security Virtual Appliance 8.2, 8.5  
InterScan VirusWall スタンダードエディション Linux版 全バージョン  
InterScan for Lotus Domino AIX版 5.0  
InterScan for IBM Domino Linux版 5.6  
Network VirusWall Enforcer 全バージョン  
ServerProtect for Linux 3.0  
Smart Protection Server 全バージョン  
Trend Micro Data Loss Prevention 5.5、5.6  

製品での対応

Trend Micro Deep Security での対応

Deep Security では、以下の侵入防御 (DPI) ルールで本脆弱性に対応しています。

  • ルールアップデート : DSRU16-004
  • ルール : 1007456-DNS Malformed Response Detected
  • ルール : 1007457-Allowed DNS Resolvers
  • ルール : 1007458-glibc getaddrinfo Stack Based Buffer Overflow Vulnerability (CVE-2015-7547)

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報