Linux向けクライアント用プログラムで報告されている脆弱性への対応について（CVE-2022-06 | ESETサポート情報 | 法人向けサーバー・クライアント用製品

法人のお客さま

サポート

サポート情報　（法人向けサーバー・クライアント用製品）

文字サイズ変更
S
M
L

法人向けサーバー・クライアント用製品カテゴリー一覧 > 不具合・トラブル > Linux向けクライアント用プログラムで報告されている脆弱性への対応について（CVE-2022-0615）

戻る

No : 21865
公開日時 : 2022/08/30 10:00
印刷

Linux向けクライアント用プログラムで報告されている脆弱性への対応について（CVE-2022-0615）

カテゴリー :

法人向けサーバー・クライアント用製品カテゴリー一覧 > 不具合・トラブル

回答

Linux向けクライアント用プログラムで報告されている脆弱性（CVE-2022-0615）への対応についてご案内いたします。

本脆弱性の詳細は以下の通りです。

◆ 脆弱性の対象となる製品

◆ 脆弱性の対象となるプログラム

◆ 対象OS

◆ 脆弱性の情報

◆ 想定される影響

◆ 対応方法

脆弱性の対象となるプログラムをご利用中のお客さまは、ユーザーズサイトにて現在公開しております最新バージョンへバージョンアップしていただきますようお願いします。

◆ 脆弱性の対象となる製品

ESET PROTECT Essential クラウド
ESET PROTECT Entry（旧名称：ESET PROTECT Entry クラウド）
ESET PROTECT Advanced（旧名称：ESET PROTECT Advanced クラウド）
ESET PROTECT Complete（旧名称：ESET PROTECT Complete クラウド）
ESET PROTECT Essential オンプレミス
ESET PROTECT Entry オンプレミス
ESET PROTECT Essential Plus オンプレミス
ESET PROTECT Advanced オンプレミス
ESET PROTECT MDR
ESET PROTECT Enterprise
ESET Server Security for Linux / Windows Server（旧名称：ESET File Security for Linux / Windows Server）

◆ 脆弱性の対象となるプログラム

Linux Desktop / Linux Server環境でご利用いただける以下のプログラムが対象です。

プログラム名	バージョン
ESET Endpoint アンチウイルス for Linux	V8.0（※1）	8.0.3.0
ESET Endpoint アンチウイルス for Linux	V8.1	8.1.3.0
ESET Server Security for Linux	V8.1	8.1.685.0 / 8.1.813.0 / 8.1.815.0
ESET File Security for Linux	V7.2（※1）	7.2.574.0

※1 サポートを終了しました。
※2 現在ご利用中のバージョンの確認方法はこちら。
※3 ESET Endpoint アンチウイルス for Linux V9.0.5.0 以降 / ESET Server Security for Linux V9.0.174.0 以降には、本脆弱性はありません。

◆ 対象OS

Linux Desktop環境
Linux Server環境

◆ 脆弱性の情報

対象プログラムのカーネルモジュールに潜在的な解放済みメモリ使用（use-after-free）の脆弱性が存在します。

【参考】

[CA8230] Use-after-free vulnerability fixed in ESET products for Linux
（リンクをクリックすると、ESET社のWebサイト（英語）が別ウインドウで開きます。）
CVE-2022-0615
（リンクをクリックすると、CVEのWebサイト（英語）が別ウインドウで開きます。）

◆ 想定される影響

本脆弱性により、攻撃者がシステムでサービス拒否（denial-of-service）状態を引き起こす可能性があります。

◆ 対応方法

本脆弱性を修正したプログラムを公開しました。

【修正されたプログラム】

プログラム名	修正されたバージョン		プログラムのダウンロード
ESET Endpoint アンチウイルス for Linux	V8.1	8.1.7.0 以降	こちら
ESET Server Security for Linux	V8.1	8.1.818.0 以降	こちら

※1 ESET Endpoint アンチウイルス for Linux の最新バージョンのダウンロードはこちら。
※2 ESET Server Security for Linux の最新バージョンのダウンロードはこちら。

【修正されたプログラムへのバージョンアップ方法】

プログラム名	バージョン	バージョンアップ方法
ESET Endpoint アンチウイルス for Linux	V8.0	以下のWebページをご参照ください。法人向けサーバー・クライアント用製品をご利用の場合は、こちら法人向けサーバー専用製品をご利用の場合は、こちら
ESET Endpoint アンチウイルス for Linux	V8.1
ESET Server Security for Linux	V8.1
ESET File Security for Linux	V7.2

◆ サポートセンターへのお問い合わせ

本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。

お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。

［更新履歴］

2022年03月10日公開

プログラム: ESET Endpoint アンチウイルス for Linux, ESET Server Security for Linux, ESET File Security for Linux

プラットフォーム（OS）: Linux Desktop, Linux Server

Linux向けクライアント用プログラムで報告されている脆弱性への対応について（CVE-2022-0615）

回答

【より良いサポート情報のご提供のため、アンケートにご協力ください！】このQ&Aは役に立ちましたか？

関連Webサイト

Linux向けクライアント用プログラムで報告されている脆弱性への対応について（CVE-2022-0615）

回答

【 より良いサポート情報のご提供のため、アンケートにご協力ください！ 】このQ&Aは役に立ちましたか？

関連Webサイト

【より良いサポート情報のご提供のため、アンケートにご協力ください！】このQ&Aは役に立ちましたか？