NetWorker のセキュリティ脆弱性問題 (2007年5月10日)

1.背景と問題点

NetWorkerのセキュリティ脆弱性により、以下のいずれかの影響があります。

1) サービス拒否により、システムクラッシュを起こす可能性があります。
2) 権限のないユーザがホストコンピュータへのアクセスを得て、任意のコードの実行を補助する可能性があります。
この問題は以下の CVE 識別番号で報告されています。
CVE-2005-3658 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3658
CVE-2005-3659 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3659

NetWorkerについては以下のページを参照してください。
http://www.fujitsu.com/jp/products/computing/servers/unix/sparc/software/

2. 一時的な回避方法

ありません。

3. 該当システム・パッチ情報

該当システム

GP7000F, PRIMEPOWER, GP-S, 富士通 S series, PRIMERGY, GP5000

製品名	対象OS	パッケージ名	Patch ID
NetWorker 5.5	Solaris	-	(注1)
NetWorker 5.5.1	Solaris	-	(注1)
NetWorker 5.5.3	Solaris	-	(注1)
NetWorker 6.0	Solaris	-	(注1)
NetWorker 6.0.2	Solaris	-	(注1)
NetWorker 6.1	Solaris	-	(注1)
NetWorker 6.1.2	Solaris	-	(注1)
NetWorker 6.1.3	Solaris	-	(注1)
NetWorker 7.0	Solaris	-	(注1)
NetWorker 7.1	Solaris	-	(注1)
NetWorker 7.1.3	Solaris	-	(注1)
NetWorker 7.2	Solaris	-	(注1)
NetWorker 7.2.1	Solaris	-	(注2) nw721_solaris_ja.tar.z nw721_solaris_32.tar.z nw721_solaris_64.tar.z
NetWorker 7.1	Linux	-	(注1)
NetWorker 7.1.3	Linux	-	(注1)
NetWorker 7.2	Linux	-	(注1)
NetWorker 7.2.1	Linux	-	(注2) nw721_linux_x86.tar.gz
NetWorker 7.1	Windows	-	(注1)
NetWorker 7.1.3	Windows	-	(注1)
NetWorker 7.2	Windows	-	(注1)
NetWorker 7.2.1	Windows	-	(注2) nw721_win_x86_ja.exe nw721_win_x86.exe nw721_win_ia64.exe

(注1)本障害はバージョン 7.2.2 で修正されています。バージョン7.2.1より前の製品の場合、バージョン7.2.2へバージョンアップしてください。

(注2)バージョン 7.2.1 の場合、パッチを適用することで本障害に対処できますが、バージョン7.2.2 へのバージョンアップを推奨します。
なお、既にパッチを適用した場合は本障害への対処は不要です。

パッチの入手に関しては、ご購入いただいた販売会社、当社担当営業へお問い合わせください。

バージョンアップについて
SupportDesk Product 基本サービスをご契約のお客様は、
https://eservice.fujitsu.com/supportdesk-web/(SupportDesk-Web)にログイン後、製品プラットフォーム（PRIMEPOWER、S series、PRIMERGY）のアップグレード申込からレベルアップ版要求の手続きを行ってください。
ご契約されていないお客様は、お手数ですがご購入いただいた販売会社、当社担当営業へお問い合わせください。

4. 改版履歴

2007年5月10日「3. 該当システム・パッチ情報」の更新
2006年2月16日新規掲載