乱数生成アルゴリズムの使用停止など3つの脆弱性を公開　HIRT

ブロードバンドセキュリティ

注目記事

2014.1.20（月）16:40

株式会社日立製作所ソフトウェア事業部は1月17日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに公開された情報は、「HS14-001：Hitachi Device Manager Softwareに同梱されているHost Data CollectorにてCPUを不当に占有する問題」「HS14-002：Cosminexus Developer's Kit for Javaにおける乱数生成アルゴリズムの問題」「HS14-003：Cosminexus HTTP Server、Hitachi Web Serverにおける乱数生成アルゴリズムの問題」の3つ。

「HS14-001」では、Host Data Collectorにおいて悪意のあるユーザからHost Data Collectorが使用するポートに不正なリクエストを受信した場合に、Host Data Collectorのプロセスが不当にCPUを占有する問題が発生する可能性があるというもの。同社では対策版を提供するほか、暫定回避策を公開している。「HS14-002」および「HS14-003」は、乱数生成アルゴリズムについてNIST（米国国立標準技術研究所）からの勧告があったもので、当該乱数生成アルゴリズムを使用しないようにするというもの。現在、対策版を準備中としている。

乱数生成アルゴリズムの使用停止など3つの脆弱性を公開（HIRT）

《吉澤亨史@ScanNetSecurity》