Loading...

McAfee SNS の通知: Data Exchange Layer の脆弱性を解決するアップデート
SNS_EMAILS ID:   SNS1982
最終更新:  2019/05/07

SNS_BODY

Data Exchange Layer で複数の脆弱性を発見し、解決しています。

影響を受けるソフトウェア

  • Data Layer Exchange 5.0.1 Platform Hotfix 2 以下のバージョン
  • Data Layer Exchange Platform 4.0.0 Hotfix 8 以下のバージョン

修正済み/更新されたバージョン

これらの脆弱性は以下のバージョンで修正されています。

  • Data Exchange Layer 5.0.1 Hotfix 3
  • Data Exchange Layer 4.0.0 Hotfix 9

影響

  • CVE-2018-6703 (CVSS: 9.8; 重大度: 重大) McAfee Agent の リモートログ機能に存在する Use After Free 脆弱性
  • CVE-2019-3612 (CVSS: 8.2; 重大度: 高) ローカルユーザーへ機密情報の漏洩
  • CVE-2018-5391(CVSS: 7.5; 重大度: 高) バージョン 3.9 以上の Linux カーネルにおけるサービス拒否攻撃の脆弱性
  • CVE-2018-15473 (CVSS: 5.3; 重大度: 中) OpenSSH 7.7 までで発生しやすいユーザー列挙の脆弱性
  • CVE-2018-0737(CVSS: 5.9; 重大度: 中) OpenSSL RSA 鍵生成アルゴリズムのキャッシュタイミングサイドチャネル攻撃に対する脆弱性
  • CVE-2019-3598(CVSS: 5.3; 重大度: 中) McAfee Agent(MA)5.x の不正な長さの値によるバッファアクセスにより、リモートの未認証ユーザーが特別に細工されたUDPパケットを介して部分的なサービス拒否を引き起こす可能性

推奨

McAfee では、すべてのユーザーが最新のアップデートの適用されていることを確認することをお勧めします。影響を受けるユーザーは、関連する更新プログラムまたは修正プログラムをインストールする必要があります。完全な手順と情報については、以下のサポート技術情報を参照してください。

これらのリリースにも含まれて

変更の詳細については、リリース ノートをご覧ください。

McAfee 製品の更新情報を受け取るには、https://sns.secure.mcafee.com/signup_login から Support Notification Service にサインアップしてください。

SNS_ORIGINAL_SEND_DATE

2019 年 5 月 7 日

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese