CA20160405-01 : CA API Gatewayのセキュリティに関するお知らせ

Document created by Masayasu_Sato Employee on Apr 6, 2016
Version 1Show Document
  • View in full screen mode

公開日:2016405
日本での公開日:2016406

CA20160405-01 : CA API Gatewayのセキュリティに関するお知らせ

 

CA Technologies CA API Gateway ( Layer7 API Gateway)にセキュリティに関する潜在的なリスクがあることをお知らせいたします。

脆弱性 CVE-2016-3118は、CA API Gatewayで存在し、リモートの攻撃者がCRLF インジェクション攻撃を実行することが可能となります。

 

リスクの程度

CVE 識別番号

リスクの程度

CVE-2016-3118

 

プラットフォーム

Linux, Sun Solaris

 

影響を受ける製品

CA API Gateway ( Layer7 API Gateway) 7.1, 8.0, 8.1, 8.2, 8.3, 8.4

 

影響を受けない製品

CA API Gateway 9.0 ,またはそれ以降 

 

この脆弱性の影響を受けるかどうかの判断方法

Policy Manager”about”ダイアログボックス(メニュー > Help >About)を開いて”info”タブの”version”を確認してください。”version”が以下の対応バージョン以前の場合、この脆弱性の影響を受ける可能性があります。

 

製品

対応バージョン

CA API Gateway 7.1

7.1.04

CA API Gateway 8.0, 8.1, 8.2, 8.3

8.3.01

CA API Gateway 8.4

8.4.01

CA API Gateway 9.0, またはそれ以降

影響を受けません

 

解決策

CA Technologies では、影響を受ける CA API Gatewayのすべてのバージョンに、修正パッチを用意しています。

CA API Gateway 7.1:

  7.1.04へアップデート

CA API Gateway 8.0, 8.1, 8.2, 8.3:

8.3.01へアップデート

CA API Gateway 8.4:

8.4.01へアップデート

CA API Gateway 9.0は影響を受けません

 

リファレンス

CVE-2016-3118 - CA API Gateway CRLF Injection

 

謝辞

CVE-2016-3118 - Patrick Webster of OSI Security

 

変更履歴

バージョン 1.0:初回リリース

本セキュリティに関するお知らせ(英文)はProactive Notificationsの受信設定をしているお客様に通知します。

さらに詳しい情報が必要な場合は、CA Technologies サポート(https://support.ca.com)までご連絡ください。 弊社製品に脆弱性が見つかった場合は、弊社の担当者までご連絡ください。

(このドキュメントは米国サポートサイトに掲載されているCA20160405-01: Security Notice for CA API Gateway」を翻訳したものです。)

Attachments

    Outcomes