ヘッダをスキップ   製品サポート情報      製品使用上の重要なお知らせ
 
ページタイトル

製品使用上の注意事項

製品使用上の重要な注意事項をお知らせします。
 
【HWS15-001】


2015/03/13 更新

glibc(GNU C Library)の脆弱性((CVE-2015-0235) 通称GHOST)による影響について

1.概要

glibc の gethostbyname 系関数の実装で、任意のコード実行などを許してしまう脆弱性 (CVE-2015-0235) が報告されています。
現時点では本脆弱性を悪用した問題は発生しておりませんが、glibcの対策をお願いします。


対象VER
glibc 2.2 (2000年11月10日) から glibc 2.17 (2012年12月25日) までのバージョンが影響。

関連情報
IPA:glibc の脆弱性対策について(CVE-2015-0235)
http://www.ipa.go.jp/security/announce/20150129-glibc.html


2.対象製品

Linuxでglibcを使用している製品は次のとおりです。


表1.対象製品一覧(ソフトウェア製品)

※1 VER該非:glibcの対象VERの組込み
※2 ライブラリ使用:glibc使用

項番 製品名 VER該非※1 ライブラリ使用※2 対応 備考
1 Red Hat Enterprise Linux 該当 詳細は次のRed Hat社公開情報をご参照ください。
https://access.redhat.com/security/cve/CVE-2015-0235
上記サイトには対策情報も記載されています。		 2015/01/30:一覧追加
2 日立オープンミドルウェア製品
JP1、Cosminexus、HiRDB、Hitachi Command Suite、その他 		非該当 glibcを使用しています。
OSベンダなどから提供されるアップデート、修正プログラム、パッチなどを適用してください。
なお、glibc対策による製品への影響はありません。 		2015/01/30:一覧追加
2015/02/06:更新


表2.対象製品一覧(サーバ製品)

※1 VER該非:glibcの対象VERの組込み
※2 ライブラリ使用:glibc使用

項番 製品名 VER該非※1 ライブラリ使用※2 対応 備考
1 BladeSymphony/Hitachi Compute Blade
BS2500/BS2000/BS500/BS320/BS1000
CB2500/CB2000/CB500/CB320シリーズ(オプション製品および付随のユーティリティを含む) 		該当 該当する関数は不使用、もしくは該当する関数の引数の桁数を制限、もしくは外部から該当する関数へのアクセスは未提供のため本脆弱性による影響はありません。 2015/01/30:一覧追加
2015/02/19:更新
2 Virtage/Logical partitioning manager(BladeSymphony/Hitachi Compute Blade BS2500/BS2000/BS500/BS320/BS1000
CB2500/CB2000/CB500/CB320シリーズ)		 該当 該当する関数の引数の桁数を制限しているため本脆弱性による影響はありません。 2015/01/30:一覧追加
2015/02/19:更新
Virtage Navigator、HVM管理コマンド(HvmSh) 非該当 本脆弱性による影響はありません。
3 日立アドバンスドサーバHA8000/Hitachi Compute Rackシリーズ(オプション製品および付随のユーティリティ)を含む) 該当 該当する関数の引数の桁数を制限、もしくは外部から該当する関数へのアクセスは未提供のため本脆弱性による影響はありません。 2015/01/30:一覧追加
2015/02/19:更新
4 日立アドバンスドサーバHA8500シリーズ SDE6モデル 該当 外部から該当する関数へのアクセスは未提供のため本脆弱性による影響はありません。 2015/01/30:一覧追加
2015/02/19:更新
上記以外のモデル 非該当 本脆弱性による影響はありません。
5 日立アドバンスドサーバH9000Vシリーズ 非該当 本脆弱性による影響はありません。
6 EP8000シリーズ/SR16000シリーズ 該当 HWMC(ハードウェア管理コンソール)ソフトに使用。但しローカル接続を前提としており影響はありません。 2015/02/10:一覧追加
7 エントリーブレードサーバ HA8000-bdシリーズ 非該当 本脆弱性による影響はありません。 2015/01/30:一覧追加
2015/02/09:更新
8 HA8000-tcシリーズ 非該当 本脆弱性による影響はありません。 2015/01/30:一覧追加
2015/02/09:更新
9 クライアントブレード
FLORA bd100/bd500シリーズ		 非該当 本脆弱性による影響はありません。 2015/01/30:一覧追加
2015/02/09:更新
10 シンクライアント
FLORA Se210/Se330シリーズ		 非該当 本脆弱性による影響はありません。 2015/01/30:一覧追加
2015/02/09:更新
11 クライアント統合用管理ソフトウェア(Hitachi bd Link) 非該当 本脆弱性による影響はありません。 2015/01/30:一覧追加
2015/02/09:更新
12 エントリークラス・ディスクアレイ装置 BR1200 非該当 本脆弱性による影響はありません。 2015/01/30:一覧追加
2015/02/09:更新
13 テープライブラリ装置
L1/8A, Lx/24, Lx/48,Lx/30A, L20/300		 非該当 本脆弱性による影響はありません。 2015/01/30:一覧追加
2015/03/13:更新
L18/500, L56/3000, L64/8500 該当 ローカル接続を前提としており影響はありません。
14 日立製UPS(無停電電源装置)/管理ソフト/オプション
PowerMonitor H、 PowerMonitor H for Network、 SNMPインターフェースカード、ディスクインタフェースカード、SNMP+ディスクインタフェースカード		 非該当 本脆弱性による影響はありません。 2015/01/30:一覧追加
2015/02/09:更新
15 APC製UPS(無停電電源装置)/管理ソフト/オプション
PowerChute Business Edition、PowerChute Network Shutdown、 Network Management Card、 Legacy Communication Card		 該当 UPS管理ソフトPowerChute Network Shutdown Virtualization Ver.3.2に添付されてる「仮想アプライアンス」だけ該当。
OSベンダから提供される修正プログラム、パッチ等を適用してください。
詳細は、次の弊社公開情報を参照ください。
http://www.hitachi.co.jp/products/it/server/security/
 2015/01/30:一覧追加
2015/03/13:更新
16 ディスプレイ/キーボードユニット/コンソール切替ユニット 非該当 本脆弱性による影響はありません。 2015/02/06:一覧追加
2015/02/09:更新
17 ロードバランサ
BIG-IP1500, AXシリーズ, EL130		 該当 外部から該当する関数へのアクセスは未提供のため本脆弱性による影響はありません。 2015/01/30:一覧追加
2015/02/19:更新
18 Hitachi Server Navigator Update Manager、 Log Collect、 Log Monitor、 Alive Monitor、 RAID Navigatorr 非該当 本脆弱性による影響はありません。 2015/01/30:一覧追加
2015/02/09:更新
19 Hitachi Server Navigator Installation Assistant 非該当 本脆弱性による影響はありません。 2015/02/06:一覧追加
2015/02/09:更新
20 Hitachi Fibre Channel - Path Control Manager 該当 該当する関数は未使用のため本脆弱性による影響はありません。 2015/01/30:一覧追加
2015/02/09:更新


表3.対象製品一覧(ストレージ製品)

※1 VER該非:glibcの対象VERの組込み
※2 ライブラリ使用:glibc使用

項番 製品名 VER該非※1 ライブラリ使用※2 対応 備考
1 Hitachi Virtual File Platform、Hitachi Data Ingestor、Hitachi NAS Platform F 該当 バージョン03-01-00-00以降は影響ありません。 03-01-00-00以前のバージョンをお使いの場合03-01-00-00以降へのバージョンアップをお願いします。 2015/01/30:一覧追加
2015/02/03:更新
2 Hitachi Adaptable Modular Storage 2000、BR1600
(HSNM2)		 非該当 装置本体について本脆弱性による影響はありません。
HSNM2の入っているOSについて、OSベンダなどから提供されるアップデート、修正プログラム、パッチなどを適用してください。
なお、glibc対策によるHSNM2への影響はありません。		 2015/01/30:一覧追加
2015/02/06:更新
3 Hitachi Unified Storage 100、BR1650
(HSNM2)		 非該当 装置本体について本脆弱性による影響はありません。
HSNM2の入っているOSについて、OSベンダなどから提供されるアップデート、修正プログラム、パッチなどを適用してください。
なお、glibc対策によるHSNM2への影響はありません。		 2015/01/30:一覧追加
2015/02/06:更新
4 日立テープアレイ装置(TF)
(自動実行ユーティリティ・遠隔操作ユーティリティ)		 非該当 装置本体について本脆弱性による影響はありません。
各ユーティリティの入っているOSについて、OSベンダなどから提供されるアップデート、修正プログラム、パッチなどを適用してください。
なお、glibc対策による各ユーティリティへの影響はありません。		 2015/01/30:一覧追加
2015/03/13:更新
5 Hitachi Universal Storage Platform V/VM 非該当 本脆弱性による影響はありません 2015/01/30:一覧追加
6 Hitachi Virtual Storage Platform 非該当 本脆弱性による影響はありません 2015/01/30:一覧追加
7 Hitachi Virtual Storage Platform G1000 非該当 本脆弱性による影響はありません 2015/01/30:一覧追加
8 BCM 非該当 本脆弱性による影響はありません 2015/01/30:一覧追加
9 日立ストレージ関連製品
(FC-SW)		 該当 該当する関数は未使用のため本脆弱性による影響はありません。 2015/01/30:一覧追加
2015/02/10:更新


3.問い合わせ先

お問い合わせは、各製品のサポート契約をご確認の上、日立ソリューションサポートセンタのサポート窓口にお問い合わせください。


更新履歴:

  • 2015/03/13:対象製品一覧(ストレージ製品、サーバ製品)を更新しました。
  • 2015/02/19:対象製品一覧(サーバ製品)を更新しました。
  • 2015/02/10:対象製品一覧(サーバ製品、ストレージ製品)を更新しました。
  • 2015/02/09:対象製品一覧(サーバ製品)を更新しました。
  • 2015/02/06:対象製品一覧(ソフトウェア製品、サーバ製品、ストレージ製品)を更新しました。
  • 2015/02/03:対象製品一覧(ストレージ製品)を更新しました。
  • 2015/01/30:新規作成および発信しました。

  • 当ホームページに記載されている製品には、他社開発製品が含まれています。これらの情報については他社から提供、または公開された情報を基にしています。弊社では、情報の正確性および完全性について注意を払っていますが、開発元の状況変化に伴い、当ホームページの記載内容に変更が生じることがあります。
本ページに関する問い合わせ(サポート契約のないお客様はこちらからお問い合わせください。)