お客様 各位
 2013年3月11日
DELL SonicWALLカスタマーサポートセンター
NetExtender(MAC版、Linux版)の脆弱性に関するお知らせ

 

日頃はDELL SonicWALL製品をご利用いただきまして、誠にありがとうございます。 今回MAC版Linux版NetExtenderに証明書の有効性チェックが正しく行われないという脆弱性についてお知らせいたします。

脆弱性の内容
証明書の有効性チェック時にNetExtenderに送信された特定の証明書を、その証明書の信頼が確立していないにもかかわらず、信頼するようにユーザに促してしまう場合があります。自己署名証明書の場合はこの問題は発生しません。
この問題は、MAC版、Linux版NetExtender のバージョン 7.0.741 以前のすべてのバージョンに含まれます。また、SRA Firmwareバージョン 6.0.0.12-31sv以前、SonicOS5.8.1およびそれ以前のSSL-VPNをサポートするSonicOSに含まれているMAC版、Linux版NetExtender はこの脆弱性の対象となります。

解決方法
この問題の修正を含むNetExtender バージョン 7.0.741およびそれ以降のバージョンにバージョンアップしてください。
NetExtender バージョン 7.0.741 は、SRA Firmwareバージョン 6.0.0.12-31svおよび以降のバージョンに含まれます。また、MySonicWALLの無料ダウンロードよりこのバージョンのインストーラをダウンロードすることが可能です。SonicOS (UTM) をお使いの場合は、無料ダウンロードをご利用ください。

その他
Windows版にはこの問題はありません。