キヤノンITソリューションズ株式会社
サポート情報 (法人向けサーバー・クライアント用製品)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 21865
  • 公開日時 : 2022/08/30 10:00
  • 印刷

Linux向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2022-0615)

回答

Linux向けクライアント用プログラムで報告されている脆弱性(CVE-2022-0615)への対応についてご案内いたします。

本脆弱性の詳細は以下の通りです。
 
 
 
脆弱性の対象となるプログラムをご利用中のお客さまは、ユーザーズサイトにて現在公開しております最新バージョンへバージョンアップしていただきますようお願いします。
 
 

 
◆ 脆弱性の対象となる製品
  • ESET PROTECT Essential クラウド
  • ESET PROTECT Entry クラウド
  • ESET PROTECT Advanced クラウド
  • ESET PROTECT Complete クラウド
  • ESET PROTECT Essential オンプレミス(旧名称:ESET Endpoint Protection Standard)
  • ESET PROTECT Entry オンプレミス(旧名称:ESET Endpoint Protection Advanced)
  • ESET PROTECT Essential Plus オンプレミス
  • ESET PROTECT Advanced オンプレミス
  • ESET PROTECT MDR
  • ESET PROTECT Enterprise
  • ESET Server Security for Linux / Windows Server(旧名称:ESET File Security for Linux / Windows Server)
 

 
◆ 脆弱性の対象となるプログラム
 
Linux Desktop / Linux Server環境でご利用いただける以下のプログラムが対象です。
 
プログラム名 バージョン
ESET Endpoint アンチウイルス for Linux V8.0(※1) 8.0.3.0
V8.1 8.1.3.0
ESET Server Security for Linux V8.1 8.1.685.0 / 8.1.813.0 / 8.1.815.0
ESET File Security for Linux V7.2(※1) 7.2.574.0
 
※1 サポートを終了しました。
※2 現在ご利用中のバージョンの確認方法はこちら
※3 ESET Endpoint アンチウイルス for Linux V9.0.5.0 以降 / ESET Server Security for Linux V9.0.174.0 以降には、本脆弱性はありません。
 
 

 
◆ 対象OS
  • Linux Desktop環境
  • Linux Server環境
 
 

 
◆ 脆弱性の情報
 
対象プログラムのカーネルモジュールに潜在的な解放済みメモリ使用(use-after-free)の脆弱性が存在します。
 
【 参考 】
 
 

 
◆ 想定される影響
 
本脆弱性により、攻撃者がシステムでサービス拒否(denial-of-service)状態を引き起こす可能性があります。
 
 

 
◆ 対応方法
 
本脆弱性を修正したプログラムを公開しました。
 
脆弱性の対象となるプログラムをご利用中のお客さまは、ユーザーズサイトにて現在公開しております最新バージョンへバージョンアップしていただきますようお願いします。
 
 
【 修正されたプログラム 】
プログラム名 修正されたバージョン
プログラムの
ダウンロード
ESET Endpoint アンチウイルス for Linux V8.1 8.1.7.0 以降 こちら
ESET Server Security for Linux V8.1 8.1.818.0 以降 こちら
 
※1 ESET Endpoint アンチウイルス for Linux の最新バージョンのダウンロードはこちら
※2 ESET Server Security for Linux の最新バージョンのダウンロードはこちら
 
【 修正されたプログラムへのバージョンアップ方法 】
プログラム名 バージョン バージョンアップ方法
ESET Endpoint アンチウイルス for Linux V8.0 以下のWebページをご参照ください。
  • 法人向けサーバー・クライアント用製品をご利用の場合は、こちら
  • 法人向けサーバー専用製品をご利用の場合は、こちら
V8.1
ESET Server Security for Linux V8.1
ESET File Security for Linux V7.2
 
 

 
◆ サポートセンターへのお問い合わせ
 
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
 
 
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
 
 
 
[更新履歴]
2022年03月10日公開
 
 
プログラム
ESET Endpoint アンチウイルス for Linux, ESET Server Security for Linux, ESET File Security for Linux
プラットフォーム(OS)
Linux Desktop, Linux Server

【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?

ご意見・ご感想をお寄せください。

関連Webサイト

ユーザーズサイト
マルウェア情報局