フォローについて
すべての通知を受け取りたい方は こちら のセクションを
対応の必要なものについてのみ通知を受け取りたい方は こちら のセクションを
それぞれフォローいただくことで、新しく追加された脆弱性情報の通知をメールで受け取ることができます。
◆影響を受ける脆弱性
| LKSV 番号 | CVE 番号 | 影響を受ける製品 | 詳細と対処 |
| LKSV-2024-0001 | CVE-2024-27020 |
LifeKeeper for Linux v9.7.0 以降 |
netfilter: nf_tables: __nft_expr_type_get() の脆弱性 LifeKeeper はシステムに Firewall が存在しているかどうかを確認するために以下のコマンドを利用しており影響を受ける可能性がございます。システム側にパッチを適用するなど nft に対しての対処の実施をご検討ください。 nft=`nft list ruleset|tee -a $LOG` 参考 URL:CVE-2024-27020 |
◆LKSV番号と 対応するメンテナンス期間内の LifeKeeper for Linux のバージョン
| LKSV 番号 | 9.3.0 | 9.3.1 | 9.3.2 | 9.4.0 | 9.4.1 | 9.5.0 | 9.5.1 | 9.5.2 | 9.6.0 | 9.6.1 | 9.6.2 | 9.7.0 | 9.8.0 |
9.8.1 |
9.9.0 |
| LKSV-2024-0001 | × | × | × | × | × | × | × | × | × | × | × |
〇 |
〇 | 〇 | 〇 |
※LKSV 番号は LifeKeeper Security Vulnerability の略で LifeKeeper に関連した脆弱性情報を一意的に識別する ID です。
◆LKSV番号と 対応するメンテナンス期間内の LifeKeeper for Windows のバージョン
現在報告されている LifeKeeper for Windows の脆弱性は現在ありません。
◆影響を受けない脆弱性
以下の CVE 番号 で報告されている脆弱性については 対処の必要はございません。
なお、保護対象になっているアプリケーションにおける影響の有無につきましては各アプリケーションのサポート窓口へお問い合わせください。
また、Linux kernel のセキュリティ対応で Linux kernel をアップデートする際は 以下の点にご注意ください。
| CVE 番号 | LifeKeeper 観点での詳細 | CVEの詳細(参考URL) | 追加日 |
|
CVE-2023-38545 |
現在サポート対象の LifeKeeper/DataKeeper 製品では、該当の 脆弱性の影響を受けません。 |
1/23 | |
| CVE-2024-7264 | 現在サポート対象の LifeKeeper/DataKeeper 製品では、該当の 脆弱性の影響を受けません。 | CVE-2024-7264 | 8/26 |
| CVE-2024-38810 | LifeKeeper は Springフレームワークを利用した開発を行っていないため影響を受けません。 | CVE-2024-38810 | 8/26 |
| CVE-2024-38816 | LifeKeeper は Springフレームワークを利用した開発を行っていないため影響を受けません。 | CVE-2024-38816 | 9/18 |
| CVE-2024-3596 | RADIUS プロトコルの次の脆弱性。 LifeKeeper では RADIUS を利用していないため影響はありません。 |
CVE-2024-3596 | 11/15 |
| CVE-2024-36016 | tty: n_gsm: gsm0_receive() の脆弱性 LifeKeeper では n_gsm を利用していないため影響はありません。 |
CVE-2024-36016 | 11/15 |
| CVE-2024-38473 | Apache HTTP Server 2.4における複数の脆弱性に対するアップデート LifeKeeper では Apache を利用していないため影響はありません。 |
CVE-2024-38473 | 11/15 |
| CVE-2024-38474 | CVE-2024-38474 | 11/15 | |
| CVE-2024-38475 | CVE-2024-38475 | 11/15 | |
| CVE-2024-38477 | CVE-2024-38477 | 11/15 | |
| CVE-2024-39573 | CVE-2024-39573 | 11/15 | |
| CVE-2024-41071 | Linuxカーネルが SSIDをスキャンした際にバッファオーバーフローが発生する問題。LifeKeeper では SSID をスキャンする動作はないため影響はありません。 | CVE-2024-41071 | 11/15 |
| CVE-2024-42154 | Linux カーネルの tcp_metrics.c の脆弱性 LifeKeeper では tcp_metrics を利用していないため影響はありません。 |
CVE-2024-42154 | 11/15 |
| CVE-2023-52434 | Linux カーネルの smb クライアントに欠陥。 LifeKeeper では SMB クライアントは利用していないため影響はありません。 |
CVE-2023-52434 | 11/15 |
[初版] 2024/01/23
[更新] 随時