メインコンテンツまでスキップ

セキュリティの脆弱性 ( 以前のスキャナの結果 )

Views:
21
Visibility:
Public
Votes:
0
Category:
not set
Specialty:
not set
Last Updated:

に適用されます

スキャナレポート

回答

セキュリティの脆弱性 ( 以前のスキャナの結果 )

ネットアップは、製品のセキュリティを非常に重視しており、ユーザと広範なテクノロジコミュニティのニーズを満たすために脆弱性を解決することに取り組んでいます。 

ネットアップは、脅威の状況を絶えず変化させ続けているため、製品セキュリティの脆弱性処理と対応ポリシーを更新しています。ネットアップでは、スキャナの結果ページに以前存在していた静的テーブルの維持を停止しています。ユーザ[1]が潜在的なセキュリティ脆弱性に関連する情報に関心を持っていることを認識し、 Common Vulnerability Exposure ( CVE ) ID は、弊社のバグツール、ナレッジベース、サポートサイトで検索できます。

現在のセキュリティポリシーは、ネットアップのセキュリティランディングページ( https://security.netapp.com/ )で確認できます

現在のアドバイザリと通知に関するドキュメント

このページは、新しい子牛の場合は更新されません。  発表さ[2]

[3][4]れた脆弱性に関するセキュリティアドバイザリは、 https://security.netapp.com/advisory/ に掲載されています。このサポートサイトとセキュリティアドバイザリサイトは、ネットアップ製品に影響を与える関連ソリューションを検索する際の最初の停止となります。

次の表は、サードパーティ製セキュリティスキャナが報告するネットアップ製品に関連する従来のセキュリティの脆弱性を理解するのに役立ちます。

表 A に、ネットアップ製品に適用されるセキュリティの脆弱性を特定する cives を示します。 

表 B に、脆弱性スキャナによって報告される可能性のあるセキュリティの脆弱性を特定する cVes を示します。これらの脆弱性は、ユーザが出荷したリリースの脆弱性スキャナによって報告される「誤検知」を意味するため、ネットアップ製品のセキュリティ上の危険性を示すとは考えられません。

カラムには、可能であれば CVE 番号とネットアップバグ追跡番号(他のセキュリティページではトラッキング ID と呼ばれます)、またはバグ追跡番号が使用できないタイトルが表示されます。 

エンドユーザは、データでアンチウイルスツールを実行するなど、セキュリティのベストプラクティスに従ってセキュリティレイヤを実装することを強く推奨します。ネットアップのストレージシステムは、接続されているすべてのクライアントに対してファイルシステムのように機能します。ネットアップ製品は特定の問題を伝播しない可能性がありますが、ネットアップストレージシステムに格納されているファイルやその他のデータオブジェクトは、感染したクライアントの影響を受ける可能性があります。

 

表 A :該当する子プロセス

記載されている子ノードは、 Data ONTAP の少なくとも 1 つのリリースに適用されている可能性があります。提供されたバグ追跡番号の公開レポートには、脆弱性の疑いが修正された最初の「修正リリース」と、特定された脆弱性の影響を受けない後続のリリースが表示されます。

Data ONTAP 

CVE

バグID

CVE-2005-2969 を参照してください

172506

CVE-2006-4339

267478

CVE-2008-5077

369977

CVE-2008-4609

380197

CVE-2009-3555

386217

CVE-2009-4146 、 CVE-2009-4147

390410

CVE-2009-3563

394167

CVE-2004-2761

397514

CVE-2008-5161

424122

CVE-2006-0225

457316

CVE-2005-0230

489610

CVE-1999-0524

531251

CVE-2011-3210 です

536724

CVE-2007-1536

573253

CVE-2007-3798

573282

CVE-2008-3890

573287

CVE-2010-07243 、 CVE-2011128 、 CVE-2010-01129 、 CVE-2010-0102094 、 CVE-2010-0294 、 CVE-2010-03436 、 CVE-2010-03709 、 CVE-2010-03710 、 CVE-2010-03870 、 CVE-2010-010-4150 、 CVE-2010-4156 、 CVE-2010-4156 、 CVE-2010-469 、 CVE-2011-2010198-467 、 CVE-2011-21598 、 CVE-2011-21598 、 CVE-2011-21598 、 CVE-2011-21598 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-283、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-283、 CVE-2011-2697 、 CVE-2011-283、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-283、 CVE-2011-283、 CVE-2011-2697 、 CVE-2011-283、 CVE-2011-283、 CVE-2011-2697 、 CVE-20 CVE-20101862 、 CVE-20101864 、 CVE-20101917 、 CVE-201010-2097 、 CVE-2010-2100 、 CVE-2010-2101 、 CVE-2010-2190 、 CVE-2010-2191 、 CVE-2010-2225 、 CVE-2010-2225 、 CVE-20102531 、 CVE-20103062 、 CVE-20103063 、 CVE-20103064 、 CVE-20103064 、 CVE-20103065

578043

CVE-2006-5794

578973

CVE-20-2110

602118

CVE 12-2165

622256

CVE-2013-0169 、 CVE-2013-0166 、 CVE-20-2333 、 CVE-20-2131 、 CVE-2013-2110 、 CVE-2013-2110 、 CVE-2012-0050 、 CVE-2011-4619 、 CVE-2011-4577 、 CVE-2011-4109 、 CVE-2011-4108 、 CVE-2011-0014 、 CVE-2010-4252 、 CVE-2010-02964 、 CVE-2010-0839 、 CVE-2010-03964

677047

CVE-2005-2969 を参照してください

698797

CVE-2011-1473 を参照してください

707019

 

管理ツールとクライアント製品 

CVE

バグID

CVE-2005-2728 の CVE-2005-0942 を参照してください

247972

CVE-2007-6203

275836

CVE-2009-3555

481527

CVE-2009-3720 、 CVE-2009-3560 、 CVE-2010-1623 、 CVE-2010-2068 、 CVE-2010-0425 、 CVE-2010-0434 、 CVE-2010-0408 、 CVE-2010-094 、 CVE-2009-23095 、 CVE-2009-2699 、 CVE-2009-2412 、 CVE-20091890 、 CVE-2009-1891 、 CVE-2009-21956 、 CVE-2009-21956 、 CVE-2009-21956 、 CVE-2009-21956 、 CVE-2009-21956 、 CVE-2009/ 1956 、 CVE-2009/ 01956 、 CVE-2009/ 1956 、 CVE-2009/ 1956 、 CVE-2009/ 01956

487642

CVE-2010-4476

494500

CVE-2010-4476

494539

CVE-2010-4476

497845

CVE-2010-4476

500839

CVE-2011-0419 、 CVE-2011-3192 、 CVE-2011-3348

532848

CVE-2010-4476

586066

CVE-2012-0021 、 CVE-2011-3368 、 CVE-2011-3360 7 、 CVE-2011-317 、 CVE-20-0031 、 CVE-2011-3192 、 CVE-2009-0023 、 CVE-2009-1191 、 CVE-2009-1891 、 CVE-2009-1955 、 CVE-2009-1956 、 CVE-2009-1890

590689

CVE-201884

597187.

CVE-20-2131

602441

CVE 12-2165

641032

CVE-20-3320

654355

CVE-2013-3321

654357

CVE-2013-3322

654360

CVE-2013-0169

677043

CVE-2014-0098 、 CVE-2013-6438 、 CVE-2013-4365 、 CVE-2013-4365 、 CVE-2013-2249 、 CVE-2013-2265 、 CVE-2013-1896 、 CVE-2013-1862 、 CVE-2013-3499 、 CVE-2013-4558 、 CVE-2013-3483 、 CVE-2012-2687 、 CVE-2011-3368 、 CVE-2011-3607 、 CVE-2011-4317 、 CVE-2013-0021 、 CVE-2011-0031 、 CVE-2011-348 、 CVE-2013-0057 、 CVE-2011-348 、 CVE-2013-348 、 CVE-2013-348 、 CVE-201520 、 CVE ‑ 0031 、として CVE-2013-00192 を公開しています

758123

 

VTL

CVE

バグID

CVE-2001-0361 を参照してください

364785

 
表 B :フォールスプラスおよび適用不可の子牛

これらのソリューションは、脆弱性スキャナによって報告される「誤検知」か、該当する NetApp 製品のユーザ出荷バージョンには適用されませんでした。

Data ONTAP 

CVE

バグID

CVE-2000-0666 706057
CVE-2000-0800 746293

CVE-2005-2798

23607

CVE-2006-0225

415006

CVE-2006-0900

422926

CVE-2005-0175

424117

CVE-2007-4752

424118

CVE-2008-1483

424119

CVE-2008-3259

424121

CVE-2003-0190

424123

CVE-2009-1890

440854

CVE-2010-0434 を実行します

440857

CVE-20103069

447837

CVE-2005-1849

467614

CVE-2011-0546

509858

CVE-2012-0027 、 CVE-2011-44577 、 CVE-2011-4109 、 CVE-2011-4108

563327

CVE-2012-0050 を実行します

56753

CVE-2003-1562

568939

CVE-2006-0883 を参照してください

568947

CVE-2011-4313 を参照してください

574704 です

CVE-2011-1910 を参照してください

574731

CVE-2006-4925

578971

CVE-1999-0625 を参照してください

597184

12-21182

599236

CVE-20-2110

600349

CVE-2008-1657

603940

CVE-2011-4327

634723

CVE-2013-2686 、 CVE-2013-0169

677042

CVE-2013-0166

685330

CVE-2004-0079

698728

CVE-2005-0112

698791

CVE-2005-0975

698792

CVE-2008-0891 を参照してください

698802

CVE-2009-0590

698808

CVE-2009-0591

698810

CVE-2009-3245

698837

CVE-2009-4355

698842

CVE-2010-0433

698847

CVE-2010-0742 を実行します

698849

CVE-2010-1633

698850/923

CVE-2011-3207

698858

CVE-2010-1452

699180

CVE-2010-2068

699182

CVE-2007-2243

751099

CVE-2000-1200

790912

CVE-2006-5794

824674

CVE-2006-4925

824687

 

管理ツールとクライアント製品

CVE

バグID

CVE-2011-0419

530008

CVE-2012-3499 、 CVE-2012-34558

701918 年

 

VTL 

CVE

バグID

CVE-1999-0186 、 CVE-1999-0254 、 CVE-1999-0516 、 CVE-1999-0517 、 CVE-2005-0311 、 CVE-20084-1474

364783

 

DataFort

CVE

タイトル

CVE-2006-0883 を参照してください

OpenPAM認証を使用するOpenSSH

CVE-2006-4925

クライアント側のヌルポインタの逆参照。

CVE-2006-5794

特権分離の脆弱性

CVE-2007-4752 、 CVE-2007-2243

X11 認証バイパス

CVE-2008-1483

X11 セッションのハイジャック

CVE-2008-1657

SSH では、リモートの認証済みユーザが「 shd_config 」「 forcCommand 」ディレクティブを省略できる場合があります

CVE-2006-0225

SCP ユーティリティでユーザ入力が完全消去されません

CVE-2008-5161

MITM 攻撃

CVE-2011-1473 を参照してください

SSL 再ネゴシエーション攻撃

 

免責事項

NetAppは、本ドキュメントで提供されるいかなる情報または推奨事項の正確性、信頼性、有用性についても、または本ドキュメントで提供されるいかなる情報の使用または推奨事項の順守による結果についても、表明または保証は一切行いません。本ドキュメントの情報は現状のまま提供され、本ドキュメントの情報の使用または推奨内容や手法の実施は、お客様の評価および業務環境への統合能力に基づいて、お客様の責任で行われるものとします。本ドキュメントおよびここに記載の情報は、本ドキュメントに記載のNetApp製品のみに関連して使用できるものとします。

追加情報

AdditionalInformation_Text :

 

 

 

  • この記事は役に立ちましたか?