glibc の gethostbyname 系関数の実装で、任意のコード実行などを許してしまう脆弱性 (CVE-2015-0235) が報告されています。
当該脆弱性によるUPS(無停電電源装置)/管理ソフト/オプションへの影響は下記の通りです。
項番 | 製品名 | 形名 | バージョン | 影響 | 備考 |
---|---|---|---|---|---|
1 | UPS管理ソフトソフトPowerChute Network Shutdown Virtualization v3.2 | GQS-VSU7BLE320 | v3.2 | 有 |
対象製品に添付されている「仮想アプライアンス」を使用している場合に題記脆弱性に該当します。
管理ネットワークを外部ネットワークから遮断してください。あるいは、通信を信頼できるIPアドレスのみに限定するよう、ルータなどにてフィルタリング設定を行ってください。
サポート窓口にお問合せください。
2018年04月26日 : 対策コンポーネントのダウンロードサイトURLを更新しました。
2015年03月10日 : このセキュリティ情報ページを新規作成および発信しました。