影響を受ける脆弱性
| LKSV 番号 | CVE 番号 | 影響を受ける製品 | 詳細と対処 |
| LKSV-2015-0001 | CVE-2015-0235 | LifeKeeper for Linux 全バージョン | glibc の脆弱性の詳細と対処 |
| LKSV-2014-0001 | CVE-2014-3566 | LifeKeeper for Linux v7.5 ~ 9.0.0 | SSLv3 の脆弱性の詳細と対処 |
LKSV番号と 対応するメンテナンス期間内の LifeKeeper for Linux のバージョン
| LKSV 番号 | 9.2.0 | 9.2.1 | 9.2.2 | 9.3.0 | 9.3.1 | 9.3.2 | 9.4.0 | 9.4.1 | 9.5.0 | 9.5.1 | 9.5.2 | 9.6.0 | 9.6.1 | 9.6.2 | 9.7.0 |
| LKSV-2015-0001 |
〇 |
〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
LKSV 番号は LifeKeeper Security Vulnerability の略で LifeKeeper に関連した脆弱性情報を一意的に識別する ID です。
LKSV番号と 対応するメンテナンス期間内の LifeKeeper for Windows のバージョン
現在報告されている LifeKeeper for Windows の脆弱性は現在ありません。
影響を受けない脆弱性
以下の CVE 番号 で報告されている脆弱性については 対処の必要はございません。
なお、保護対象になっているアプリケーションにおける影響の有無につきましては各アプリケーションのサポート窓口へお問い合わせください。
また、Linux kernel のセキュリティ対応で Linux kernel をアップデートする際は 以下の点にご注意ください。
| CVE 番号 | LifeKeeper 観点での詳細 | CVEの詳細 |
| CVE-2022-37797 |
現在 サポート対象の LifeKeeper/DataKeeper 製品では、脆弱性の報告された lighttpd 1.4.65 を利用していないため、該当の脆弱性の影響を受けません。 |
|
| CVE-2022-42889 |
現在サポート対象の LifeKeeper/DataKeeper 製品では、脆弱性の報告された Apache Commons Text を利用していないため、該当の脆弱性の影響を受けません。 |
|
| CVE-2022-22965 |
現在サポート対象の LifeKeeper/DataKeeper 製品では、脆弱性の報告された SpringFramework を利用していないため、該当の脆弱性の影響を受けません。 |
|
| CVE-2021-44228 |
現在サポート対象の LifeKeeper/DataKeeper 製品では、脆弱性の報告された Apache Log4j を利用していないため、該当の脆弱性の影響を受けません。 |
|
| CVE-2022-3602 CVE-2022-3786 |
現在 サポート対象の LifeKeeper/DataKeeper 製品では、OpenSSLのバージョン(3.x.x) を利用していないため、該当の脆弱性の影響を受けません。 |
サイオスセキュリティブログ OpenSSL の脆弱性 |
| CVE-2014-0160 | 現在 サポート対象の LifeKeeper/DataKeeper 製品では、OpenSSL の該当の脆弱性の影響を受けません。 | |
| CVE-2014-7169 CVE-2014-6271 |
現在 サポート対象の LifeKeeper/DataKeeper 製品では、bash の該当する脆弱性の影響を受けません。 | 情報処理機構 bash の脆弱性対策について |
[初版] 2023/03/20
[最終改訂] 2023/04/18