McAfee Web Gatewayユーザー各位 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■McAfee Web Gateway GHOST 脆弱性(CVE-2015-0235)の影響について ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 平素はお引き立ていただき誠に有り難うございます。 株式会社ディアイティ ヘルプデスクサービスです。 McAfee Web Gateway(MWG)で発見された GHOST 脆弱性(CVE-2015-0235)について、 メーカーの対応状況についてご案内いたします。 ■脆弱性 CVE-2015-0235 の概要  GHOST の脆弱性は、Linux glibc ライブラリの重大な欠陥です。  この脆弱性により、システムの権限の情報が無くてもターゲットとなるシステム  の完全な操作をリモートから行える攻撃が可能になります。このバッファオーバー  フローの脆弱性は、ローカルまたはリモートの双方で発生させることができます。  CVE-2015-0235 がこの問題に対して発行されています。この脆弱性は、GetHost  機能によって実行されることから GHOST の脆弱性と呼ばれています。  以下のメーカーサイトにて本脆弱性に関する情報を随時公開しています。   ・JP   https://kc.mcafee.com/corporate/index?page=content&id=SB10100&locale=ja_JP&viewlocale=ja_JP     ・US   https://kc.mcafee.com/corporate/index?page=content&id=SB10100&locale=ja_JP&viewlocale=en_US ■影響を受ける製品 ・McAfee Web Gateway(MWG)   MWG アプライアンスは脆弱性を含んだ glibc を使用していますが   MWG は DNS lookups (uDNS) を異なった実装にて使用しており、 脆弱性の影響を受けません。   ただし、MWG内部で動作させることのできる※サードパーティ製のプロキシ   サーバー (ストリーミング用のHelix Proxyなど) において、影響を受ける 可能性が確認されております。   ※サードパーティ製品はデフォルトで有効にはなっておりません。   Helix-proxy の動作状況については、root権限でMWGにログインし   以下のコマンドを実行することで確認可能です。       # service helix-proxy status      ※有効でない場合、以下のように表示されます。    rmproxy is stopped    activation status: inactive    activation date: never      また、Helix Proxyの停止方法につきましては、root権限でMWGに   ログインし、以下のコマンドを実行します。 (サービスを利用中の場合は、後述の対応方法をご検討下さい。)       # service helix-proxy stop      <参考情報>   リアルタイムストリーミングを扱う方法   https://kc.mcafee.com/corporate/index?page=content&id=KB80705&viewlocale=ja_JP&locale=nl_NL ■対応方法  MWGに搭載されているHelix-proxyなどのサードパーティ製品を使用中の場合は、  本問題を修正した以下のバージョンへのアップグレードをご検討ください。   ・v7.5.1 (Controlled Release) 2015/1/29リリース済み   ・v7.4.2.7 (Main Release)   2015/1/29リリース済み   ・v7.3.2.13          2015/2/2リリース済み ※1 ■アップグレード方法  アップグレード手順については弊社サポートWebまたはメーカーサイトおよび、  それぞれのリリースノートをご覧下さい。   http://www.dit.co.jp/support/mcafee_webgateway/techinfo/mwg-update_v7x.html  メーカーサイト   https://kc.mcafee.com/corporate/index?page=content&id=KB80760&locale=ja_JP&viewlocale=ja_JP   ・v7.5.1リリースノート   https://kc.mcafee.com/corporate/index?page=content&id=PD25710   ・v7.4.2.7リリースノート   https://kc.mcafee.com/corporate/index?page=content&id=PD25711   ・v7.3.2.13リリースノート   https://kc.mcafee.com/corporate/index?page=content&id=PD25730   ※1 v7.3.2.13 へのアップグレードは、v7.3.2.12以前の v7.3.x から     のみ実施できます。アップグレード方法は、CLIにて、     mwg-switch-repo --sticky 7.3.2.13 コマンドを実行した後に     通常のWebUIからアップグレードを行う必要があります。 ■サポート終了情報  v7.0.x は、2012年12月31日でサポート終了しております。  v7.1.x は、2013年12月31日でサポート終了しております。  v7.2.x は、2014年12月31日でサポート終了しております。  v7.3.x は、2015年12月31日でサポート終了予定です。  v7.4.x は、サポート終了時期未定です。  v7.5.x は、サポート終了時期未定です。 このメールの配信停止や宛先の変更は、保守契約番号を添えて以下のメール アドレスまでご連絡ください。 今後とも、ご愛顧のほど、どうぞよろしくお願い申し上げます。 ------------------------------------------------   株式会社ディアイティ ヘルプデスクサービス   E-Mail:product-support@dit.co.jp ================================================