Loading...

Network Security Manager/Sensor の CVE-2014-3466 に対する対応 (脆弱性なし)
技術的な記事 ID:   KB82182
最終更新:  2017/11/30

環境

Network Security Manager ソフトウェア
Network Security Platform Sensor ソフトウェア

概要

脆弱性-2014-3466 は、3.1.25 以前、3.2.x の 3.2.15 以前 または 3.3.x の 3.3.4 以前の GnuTLS の  lib/gnutls_handshake.c にある read_server_hello ファンクションに関するバッファオーバーフローについて、記載されているものです。 悪用に成功すると、リモートサーバーはサービス拒否攻撃 (DoS、メモリ破損) または、ServerHelloメッセージの長いセッションIDを使用して任意のコードを実行する可能性があります。

詳細については以下を参照してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3466

解決策

Network Security Manager と Sensor は、GnuTLS を使用していないため、CVE-2014-3466 に対して、脆弱ではありません

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese