GTM-MML4VXJ
Skip to main content

FUJITSU Integrated System HA Database Ready: Struts2の脆弱性(CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0116) (2014年7月18日)


本セキュリティサイトについてのご注意

1. 脆弱性の説明

HA Database ReadyをOpenインターフェースで利用している場合、Open SQL AdministratorでJavaクラスローダが操作される脆弱性問題があります。
本脆弱性問題は、CVE-2014-0094, CVE-2014-0112, CVE-2014-0113, CVE-2014-0116に該当します。

FUJITSU Integrated System HA Database Readyについては以下のページを参照してください。
http://www.fujitsu.com/jp/products/computing/integrated-systems/primeflex-hadatabase/

富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。

2. 脆弱性のもたらす脅威

悪意あるプログラムがクラスローダ操作の脆弱性を利用することで、Open SQL Administratorの利用が出来なくなる、またはサーバ上のファイルを操作される可能性があります。
本脆弱性の深刻度に関しては、「4. 関連情報」に記載のJVNおよびIPAの公開情報を参照願います。

3. 該当システム・対策情報

3-1.該当システム

FUJITSU Integrated System HA Database Ready

3-2.該当製品・対策Patch

製品名 バージョン 対象OS パッケージ名 Patch ID
FUJITSU Integrated System HA Database Ready V1.1.0A RHEL6(Intel64) FJSVaplam T009522LP-01
FUJITSU Integrated System HA Database Ready V1.0.0 RHEL6(Intel64) FJSVaplam T007872LP-02

パッチ入手に関しては、当社サポートセンターにお問い合わせください。

参考: 該当製品の確認方法

ご利用製品のバージョンレベルを確認するには、製品に添付されている「製品説明書」を参照して、下記の情報で判断してください。

適用モデル:SX1であればバージョンレベルはV1.0.0です。
適用モデル:SX2であればバージョンレベルはV1.1.0Aです。

3-3. 回避方法

回避方法はありません。
3-2.に示すセキュリティパッチを適用してください。

4. 関連情報

5. 改版履歴

  • 2014年7月18日 第2版
    • 「3-2. 該当製品」にPatch ID. T009522LP-01 を追加
  • 2014年6月19日 新規掲載