| タイトル | IBM GSKit における鍵管理のエラーに関する脆弱性 |
|---|---|
| 概要 | IBM GSKit には、鍵管理のエラーに関する脆弱性が存在します。 ベンダは、本脆弱性を IBM X-Force ID: 139071 として公開しています。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年3月14日0:00 |
| 登録日 | 2018年5月17日17:23 |
| 最終更新日 | 2018年5月17日17:23 |
| CVSS3.0 : 緊急 | |
| スコア | 9.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
| CVSS2.0 : 警告 | |
| スコア | 6.4 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:N |
| IBM |
| IBM DB2 10.1 |
| IBM DB2 10.5 |
| IBM DB2 11.1 |
| IBM DB2 9.7 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年05月17日] 掲載 |
2018年5月17日17:23 |
| 概要 | IBM GSKit (IBM DB2 for Linux, UNIX and Windows 9.7, 10.1, 10.5, and 11.1) duplicates the PRNG state across fork() system calls when multiple ICC instances are loaded which could result in duplicate Session IDs and a risk of duplicate key material. IBM X-Force ID: 139071. |
|---|---|
| 公表日 | 2018年3月22日21:29 |
| 登録日 | 2021年3月1日18:56 |
| 最終更新日 | 2024年11月21日12:59 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ibm:db2:9.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:10.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:10.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:11.1:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ibm:db2:9.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:10.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:10.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:11.1:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||||