Enhanced Support Facility: HRM-S のクライアント接続の脆弱性 (2009年2月19日)
1. 脆弱性の説明
HRM-S に脆弱性があり、HRM-Sの利用権限のないネットワーク上のユーザーが、HRM-Sのハード・ソフト情報リクエストを発行する可能性があります。
富士通は、3.に示す回避方法を提供していますので、早急に適用する様にお願いします。
2. 脆弱性のもたらす脅威
本脆弱性により、HRM-Sの利用権限のないネットワーク上のユーザーが、システムのハード構成情報やインストール済ソフト情報を参照できる可能性があります。
3. 該当システム・対策情報
3-1.該当システム
PRIMEPOWER, SPARC Enterprise
3-2.該当製品・対策Patch
| 製品名 | 対象OS | パッケージ名 | Patch ID |
|---|---|---|---|
| Enhanced Support Facility 3.0 | Solaris 8, 9, 10 | FJSVhrm | 914654-02 |
| 製品名 | 対象OS | パッケージ名 | Patch ID |
|---|---|---|---|
| Enhanced Support Facility 3.0 | Solaris 10 | FJSVhrmse | 914595-05 |
| Enhanced Support Facility 3.0.1 | Solaris 10 | FJSVhrmse | 914595-05 |
Patchに関しては、当社サポートセンターにお問い合わせください。
参考: 該当製品の確認方法
ご利用製品のバージョンレベル確認方法は以下の通りです。
- PRIMEPOWERの場合
- pkginfo -l FJSVhrm を実行します。
- パッケージが存在し、かつ、VERSION行が以下である場合に該当します。
- SPARC Enterpriseの場合
- pkginfo -l FJSVhrmse を実行します。
- パッケージが存在し、かつ、VERSION行が以下である場合に該当します。
3-3. 回避方法
本脆弱性が修正されているパッチを適用するまでは、信頼できるネットワーク上に装置を配置してください。
信頼できるネットワークに配置できない場合には、以下の手順でHRM-Sサービスを停止してください。
- 以下のコマンドをルート権限で実行し、HRM-Sの現在の状態を確認します。
「HRMは無効です。」と表示(※)されれば、2. の対処は不要です。
# /opt/FJSVhrm/bin/setup.sh
[表示例]
===== HRM設定メニュー =====
現在状態:
HRMは有効です。HRMは動作中です。 ← ※この表示を確認。
SANtoolは無効です。
1 HRMを有効にする
2 HRMを無効にする
3 SANtoolを有効にする
4 SANtoolを無効にする
5 SANtoolのIPアドレスを設定する
6 HRMとSANtoolを起動する
7 HRMとSANtoolを停止する
8 タイムゾーンチェックの無効化/有効化
9 SDBエージェント機能を設定する
番号を選択してください [?,??,q] - 「7」を選択しHRMを停止します。続けて「2」を選択し、HRMを無効にします。
最後に、「現在状態」の表示が、「HRMは無効です。」、「SANtoolは無効です。」になっていることを確認下さい。
[最終表示例]
===== HRM設定メニュー =====
現在状態:
HRMは無効です。 ← 無効になっていることを確認する。
SANtoolは無効です。
1 HRMを有効にする
1 HRMを有効にする
2 HRMを無効にする
3 SANtoolを有効にする
4 SANtoolを無効にする
5 SANtoolのIPアドレスを設定する
6 HRMとSANtoolを起動する
7 HRMとSANtoolを停止する
8 タイムゾーンチェックの無効化/有効化
9 SDBエージェント機能を設定する
番号を選択してください [?,??,q]
4. 改版履歴
- 2009年2月19日 新規掲載
