Apache Log4j 脆弱性 (CVE-2021-44228) の影響について

更新日時: 2021年12月22日

Apache Log4j において、遠隔の第三者が細工したデータを送ることで任意のコマンドが実行される可能性がある脆弱性が公開されています。

CVE-2021-44228

また、サービス運用妨害攻撃の脆弱性(CVE-2021-45046)および(CVE-2021-45105)も公開されています。

SRA OSS が開発・販売・サポートするソフトウェアの該当状況は以下の通りです。

該当あり

  • Cassandra
  • EDB Postgres ( EDB Postgres Failover Manager部分)
  • SymmetricDS

該当なし

  • Bind
  • Corosync
  • Courier-IMAP
  • Dovecot
  • DRBD
  • Fluentd
  • Grafana
  • Hadoop
  • Heartbeat
  • Hinemos
  • Httpd
  • KVM
  • Kyoto Cabinet
  • Kyoto Tycoon
  • LibTextConv
  • LifeKeeper/DataKeeper
  • MailDepot
  • Memcached
  • MongoDB
  • Nginx
  • OpenAM
  • OpenLDAP
  • OpenSSL
  • Pacemaker/pcs/resource-agentsを含む
  • Pgpool-II
  • Pgpool-HA
  • Postfix
  • PostgreSQL(下記のツールも含む)
    • pg_statsinfo
    • pg_dbms_stats
    • pg_hint_plan
    • pg_rman
    • pg_reorg
    • pg_bulkload
    • pgBadger
    • pgfincore
    • pgAdmin3
    • PostGIS
    • psqlODBC
    • PostgreSQL JDBC Driver
    • Npgsql
    • Slony-I
  • PowerGres 製品
    • PowerGres on Windows
    • PowerGres on Linux
    • PowerGres Plus (Linux版)
    • PowerGres Plus (Windows版)
    • PowerGres Administration Tool
    • PowerGres Plus V1-2 PostgreSQL Plus Setup、PostgreSQL Plus Administrator
    • PowerGres on Windows V1-3のPowerGresサーバーマネージャー
    • PowerGres on Linux V1-4の旧PowerGres Administration Tool
    • PowerGres on Linux HA LifeKeeper版
    • PowerGres Plus HA LifeKeeper版
    • PostgreSQL JDBC Driver
    • psqlODBC
    • Npgsql
    • PostGIS
    • textsearch_ja
    • MeCab
    • pgAdmin4
    • eudc
    • pg_bigm
  • Pound
  • Premija Viewer for Zabbix
  • ProFTPD
  • Pure-FTPD
  • qmail
  • Qpopper
  • Redis
  • Redmine
  • Samba
  • sendmail
  • SQLite3
  • Squid
  • Sylpheed
  • Sylpheed Pro
  • Tomcat
  • UW-IMAP
  • vsftpd
  • Xen
  • Zabbix/javagatewayを含む
  • Zabbix Enterprise Appliance製品

Log4j をご利用の方、また該当のソフトウェアをご利用の方は、各製品からの公式アナウンスを確認いただくか、各サポート窓口にご相談ください。一般的な対処法は IPA の以下ページでも案内されています。

IPAによる Apache Log4j の脆弱性対策について