GHOST 脆弱性 (CVE-2015-0235) について

先日GHOSTについての脆弱性が発表されました。アイビーシーの提供製品に対する影響について調査を実施いたしましたので以下に記載いたします。

GHOST 脆弱性 (CVE-2015-0235)

本脆弱性は、Linuxで広く使われているThe GNU C Library（glibc）を利用した脆弱性で、攻撃者が一定の条件のもと特別に細工したホスト名を関数に引き渡す事によりバッファオーバーフローを引き起こす問題があると報告がございます。

○詳細は下記URLを参照ください。
　https://www.ipa.go.jp/security/announce/20150129-glibc.html
　http://jvn.jp/vu/JVNVU99234709/

■対象製品

■調査結果

対象OSおよびライブラリを使用していない為、対象外となります。

対象のライブラリを使用しており脆弱性の影響対象となります。

対象のライブラリを使用されている場合は、影響対象となります。

■対策

ディストリビュータが提供する情報をもとに、glibcを最新バージョンにアップデートしてご利用ください。

本脆弱性に該当するため対策について検討中となります。
脆弱性に対応した製品リリースまでは、よりセキュリティを高めてご利用頂くための対策を記載いたします。設定のご確認・変更についてご検討頂けますと幸いです。
System AnswerおよびSystem Answer G2 Appliance製品の設置先としてFirewall内に設置して頂く事と、http/ssh等のアクセス制御を実施して頂くことを推奨いたします。
アクセス制御の設定方法について記載いたします。本件について継続して詳細な調査を実施し、恒久的な対応について検討を行います。

• httpアクセス
  初期値では全てのIPアドレスからの接続を許可しております為、適切な接続元IPアドレスもしくはネットワークアドレスの許可設定を実施下さい。

  ・System Answer製品の場合
  [監視設定]→[管理ツール]→[セキュリティ]→[アクセス制御]→[HTTP]より、IPアドレスの設定および初期設定の「0.0.0.0/0.0.0.0」を削除頂く事で、必要な接続先を制御下さい。

  ・System Answer G2 Appliance製品の場合
  [設定]→[監視装置設定]→[管理ツール]→[アクセス制御]→[HTTPD設定]より、アクセス許可させるIPアドレスを入力下さい。
  IPアドレスが無い場合、「0.0.0.0/0.0.0.0」の全てのIPアドレスから接続が許可された状態となります。

• sshアクセス
  初期値ではアクセス拒否となっております。サービスを有効とされている場合は、適切なIPアドレスもしくはネットワークアドレスの許可設定を実施下さい。

  ・System Answer製品の場合
  [監視設定]→[管理ツール]→[セキュリティ]→[アクセス制御]→[SSH]より、不要にサービスが有効となっている場合は、必要に応じ無効または適切なIPアドレスのみ許可設定下さい。

  ・System Answer G2 Appliance製品の場合
  [設定]→[監視装置設定]→[管理ツール]→[アクセス制御]→[SSH設定]より、アクセス許可させるIPアドレスを入力下さい。
  IPアドレスが無い場合、接続が拒否されるアクセス制御を実装しております。

• その他
  System AnswerおよびSystem Answer G2 Appliance製品では、外部からの不要なアクセスを制御する為に、アクセス制御の設定を許可されたサービス以外は、接続拒否を行う制限が入っております。

脆弱性に対応した製品リリース情報のアップデートがございましたら、別途ご連絡申し上げます。

以上