乱数生成アルゴリズムの使用停止など3つの脆弱性を公開 HIRT | RBB TODAY

乱数生成アルゴリズムの使用停止など3つの脆弱性を公開 HIRT

ブロードバンド セキュリティ

新たに公開されたセキュリティ情報
  • 新たに公開されたセキュリティ情報
株式会社日立製作所ソフトウェア事業部は1月17日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに公開された情報は、「HS14-001:Hitachi Device Manager Softwareに同梱されているHost Data CollectorにてCPUを不当に占有する問題」「HS14-002:Cosminexus Developer's Kit for Javaにおける乱数生成アルゴリズムの問題」「HS14-003:Cosminexus HTTP Server、Hitachi Web Serverにおける乱数生成アルゴリズムの問題」の3つ。

「HS14-001」では、Host Data Collectorにおいて悪意のあるユーザからHost Data Collectorが使用するポートに不正なリクエストを受信した場合に、Host Data Collectorのプロセスが不当にCPUを占有する問題が発生する可能性があるというもの。同社では対策版を提供するほか、暫定回避策を公開している。「HS14-002」および「HS14-003」は、乱数生成アルゴリズムについてNIST(米国国立標準技術研究所)からの勧告があったもので、当該乱数生成アルゴリズムを使用しないようにするというもの。現在、対策版を準備中としている。

乱数生成アルゴリズムの使用停止など3つの脆弱性を公開(HIRT)

《吉澤亨史@ScanNetSecurity》

関連ニュース

特集

page top