KEMP社製品 公開済み脆弱性のアップデイト

2015/07/10

KEMP Technologies社からセキュリティ情報が発表されました。
アナウンスされたサイトは以下のURLです。

https://support.kemptechnologies.com/hc/en-us/articles/204150379-Update-on-Previously-Disclosed-Vulnerabilities

以下は、文面の要訳です。

KEMP社は、常にバリューカスタマーコミュニティからのフィードバックを受け入れる用意があります。製品管理部門、出荷部門、製品改善を求めるお客様の正式な支援などの協業は、製品の革新と開発のインセンティブになります。最近、技術供与パートナーによって、改善のためのいくつかの情報を得ることができ、以下の結果を得ることができました。

─リモートコードエグゼキューションが、LoadMasterで確認されました。
■2014年7月23日にリリースした7.1-18で対応しました。

─Shellshock Unix Bash脆弱性は、認証が確定したユーザのWUIアクセスにおいて、影響を与えます。
■2014年9月27日にリリースした7.1-20bで対応しました。

─DoS(ssl_dos)の脆弱性がLoadMasterで確認されました。
■2015年2月10日にリリースした7.1-24aで対応しました。

─クロスサイト・リクエスト・フォージェリがLoadMasterで確認されました。
■2015年7月に7.1-28で対応する予定です。パッチファイルは7.1-26で対応しています。

─リフレクト&ストア クロスサイト・スクリプティングがLoadMasterで確認されました。
■2015年7月に7.1-28で対応する予定です。パッチファイルは7.1-26で対応しています。

影響するバージョン:
バックポートした現状のLTSバージョン7.0-10を除いては、既にリリース済みのLoadMasterOSで個別対応版はこれらの脆弱性に影響があります。 7.0-10gはこれらの脆弱性の対象です。