RTシリーズのセキュリティに関するFAQ


「glibc にバッファオーバーフローの脆弱性」について


最終変更日 2016/Mar/22
文書サイズ 7.3K

「glibc にバッファオーバーフローの脆弱性」について


概要

JPCERT/CC より以下の新たな脆弱性が報告されました。

この脆弱性の影響を受けるヤマハネットワーク製品があることが分かりました。
なお、ヤマハ ルーター および ファイアウォール と ヤマハL2スイッチ はこの脆弱性の影響を受けません。

(✔:該当、−非該当)
JVN No. CVE No. ルーター/
ファイアウォール
無線LANアクセスポイント L2スイッチ
JVNVU#97236594 CVE-2015-7547

対策方法につきましては以下をご確認ください。



○ヤマハ ルーター および ファイアウォール について


ヤマハ ルーター および ファイアウォール はこの脆弱性の影響を受けません。



○ヤマハ 無線LANアクセスポイント WLX302 について


脆弱性と概要

ヤマハ 無線LANアクセスポイント WLX302 の

syslog 転送機能、NTPによる時刻同期機能、HTTPリビジョンアップ機能、メール通知機能、ping、arping、traceroute

がこの脆弱性の影響を受け、意図しない再起動が発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。

対象となる機種およびファームウェア

機種 該当ファームウェア
WLX302 Rev.12.00.17以前

対策

この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種 対策済みファームウェア
WLX302 Rev.12.00.18

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、以下の方法で回避できます。



○ヤマハ L2スイッチ について


ヤマハ L2スイッチ はこの脆弱性の影響を受けません。



関連情報

更新履歴

2016/03/22 : 公開

[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]