フォローについて
すべての通知を受け取りたい方は こちら のセクションを
対応の必要なものについてのみ通知を受け取りたい方は こちら のセクションを
それぞれフォローいただくことで、新しく追加された脆弱性情報の通知をメールで受け取ることができます。
影響を受ける脆弱性
| LKSV 番号 | CVE 番号 | 影響を受ける製品 | 詳細と対処 |
| LKSV-2023-0001 | CVE-2023-2650 | LifeKeeper for Linux | OpenSSL の脆弱性の詳細と対処 |
LKSV番号と 対応するメンテナンス期間内の LifeKeeper for Linux のバージョン
| LKSV 番号 | 9.2.0 | 9.2.1 | 9.2.2 | 9.3.0 | 9.3.1 | 9.3.2 | 9.4.0 | 9.4.1 | 9.5.0 | 9.5.1 | 9.5.2 | 9.6.0 | 9.6.1 | 9.6.2 | 9.7.0 |
| LKSV-2023-0001 |
〇 |
〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
LKSV 番号は LifeKeeper Security Vulnerability の略で LifeKeeper に関連した脆弱性情報を一意的に識別する ID です。
LKSV番号と 対応するメンテナンス期間内の LifeKeeper for Windows のバージョン
現在報告されている LifeKeeper for Windows の脆弱性は現在ありません。
影響を受けない脆弱性
以下の CVE 番号 で報告されている脆弱性については 対処の必要はございません。
なお、保護対象になっているアプリケーションにおける影響の有無につきましては各アプリケーションのサポート窓口へお問い合わせください。
また、Linux kernel のセキュリティ対応で Linux kernel をアップデートする際は 以下の点にご注意ください。
| CVE 番号 | LifeKeeper 観点での詳細 | CVEの詳細 | 追加日 |
| CVE-2023-0361 |
現在サポート対象の LifeKeeper/DataKeeper 製品では、該当の gnuTLS の脆弱性の影響を受けません。 |
2/17 | |
|
CVE-2023-0286 |
現在サポート対象の LifeKeeper/DataKeeper 製品では、脆弱性の報告のあった OpenSSL において |
2/13 | |
| CVE-2022-4203 CVE-2023-0216 CVE-2023-0217 CVE-2023-0401 |
現在サポート対象の LifeKeeper/DataKeeper 製品では、脆弱性の報告のあった OpenSSL において同梱されている OpenSSL は 1.0.1, 1.0.2, 1.1.1 であるため、この脆弱性の影響を受けません。 |
2/13 | |
| CVE-2022-4304 |
現在サポート対象の LifeKeeper/DataKeeper 製品では、脆弱性の報告のあった OpenSSL においてrsa_ossl_private_decrypt() 関数 を使用していないため、この影響を受けません。 |
2/13 | |
| CVE-2022-4450 |
現在サポート対象の LifeKeeper/DataKeeper 製品では、脆弱性の報告のあった OpenSSL においてPEM_read_bio_ex() 関数は LifeKeeper 及び curl (steeleye-curl) において使用していないため、この脆弱性の影響を受けません。 |
2/13 | |
| CVE-2023-0215 |
現在サポート対象の LifeKeeper/DataKeeper 製品では、脆弱性の報告のあった OpenSSL において BIO_new_NDEF, i2d_ASN1_bio_stream, BIO_new_CMS, BIO_new_PKCS7, i2d_CMS_bio_stream, i2d_PKCS7_bio_stream これらの関数は LifeKeeper 及び curl (steeleye-curl) において使用していないため、この脆弱性の影響を受けません。 |
2/13 | |
| CVE-2022-24963 CVE-2022-25147 |
現在 サポート対象の LifeKeeper/DataKeeper 製品では、脆弱性の報告された Apache Portable Runtime を利用していないため、該当の脆弱性の影響を受けません。 | サイオスセキュリティブログ Apache Portable Runtime の脆弱性 |
2/2 |
| CVE-2023-0240 CVE-2023-0266 |
現在 サポート対象の LifeKeeper/DataKeeper 製品では、脆弱性の報告された Linux kernel の機能 を利用していないため、該当の脆弱性の影響を受けません。 |
サイオスセキュリティブログ Linux Kernel の脆弱性 |
2/1 |
| CVE-2023-21835 | 現在 サポート対象の LifeKeeper/DataKeeper 製品では、DTLS リクエストに応答しないため、該当の脆弱性の影響を受けません。 | NIST CVE-2023-21835 | 1/24 |
| CVE-2023-22809 | 現在 サポート対象の LifeKeeper/DataKeeper 製品では、sudo -e または sudoedit を実行できるユーザー、グループの作成は行わないため、該当の脆弱性の影響を受けません。 | サイオスセキュリティブログ sudo -e オプションの脆弱性 |
1/20 |
| CVE-2006-20001 CVE-2022-36760 CVE-2022-37436 |
現在 サポート対象の LifeKeeper/DataKeeper 製品では、Apache HTTP Server を利用していないため、該当の脆弱性の影響を受けません。 | サイオスセキュリティブログ Apache HTTP Server の脆弱性 |
1/18 |
[初版] 2023/05/18
[更新] 2023/06/27 LKSV-2023-0001 CVE-2023-2650 の影響について追記しました