NetWorker のセキュリティ脆弱性問題 (2007年5月10日)
1.背景と問題点
NetWorkerのセキュリティ脆弱性により、以下のいずれかの影響があります。
1) サービス拒否により、システムクラッシュを起こす可能性があります。
2) 権限のないユーザがホストコンピュータへのアクセスを得て、任意のコードの実行を補助する可能性があります。
この問題は以下の CVE 識別番号 で報告されています。
CVE-2005-3658 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3658
CVE-2005-3659 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3659
NetWorkerについては以下のページを参照してください。
http://www.fujitsu.com/jp/products/computing/servers/unix/sparc/software/
2. 一時的な回避方法
ありません。
3. 該当システム・パッチ情報
該当システム
GP7000F, PRIMEPOWER, GP-S, 富士通 S series, PRIMERGY, GP5000
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
NetWorker 5.5 | Solaris | - | (注1) |
NetWorker 5.5.1 | Solaris | - | (注1) |
NetWorker 5.5.3 | Solaris | - | (注1) |
NetWorker 6.0 | Solaris | - | (注1) |
NetWorker 6.0.2 | Solaris | - | (注1) |
NetWorker 6.1 | Solaris | - | (注1) |
NetWorker 6.1.2 | Solaris | - | (注1) |
NetWorker 6.1.3 | Solaris | - | (注1) |
NetWorker 7.0 | Solaris | - | (注1) |
NetWorker 7.1 | Solaris | - | (注1) |
NetWorker 7.1.3 | Solaris | - | (注1) |
NetWorker 7.2 | Solaris | - | (注1) |
NetWorker 7.2.1 | Solaris | - | (注2)
nw721_solaris_ja.tar.z nw721_solaris_32.tar.z nw721_solaris_64.tar.z |
NetWorker 7.1 | Linux | - | (注1) |
NetWorker 7.1.3 | Linux | - | (注1) |
NetWorker 7.2 | Linux | - | (注1) |
NetWorker 7.2.1 | Linux | - | (注2)
nw721_linux_x86.tar.gz |
NetWorker 7.1 | Windows | - | (注1) |
NetWorker 7.1.3 | Windows | - | (注1) |
NetWorker 7.2 | Windows | - | (注1) |
NetWorker 7.2.1 | Windows | - | (注2)
nw721_win_x86_ja.exe nw721_win_x86.exe nw721_win_ia64.exe |
(注1)本障害はバージョン 7.2.2 で修正されています。バージョン7.2.1より前の製品の場合、バージョン7.2.2へバージョンアップしてください。
(注2)バージョン 7.2.1 の場合、パッチを適用することで本障害に対処できますが、バージョン7.2.2 へのバージョンアップを推奨します。
なお、既にパッチを適用した場合は本障害への対処は不要です。
パッチの入手に関しては、ご購入いただいた販売会社、当社担当営業へお問い合わせください。
バージョンアップについて
SupportDesk Product 基本サービスをご契約のお客様は、
https://eservice.fujitsu.com/supportdesk-web/(SupportDesk-Web)にログイン後、製品プラットフォーム(PRIMEPOWER、S series、PRIMERGY)のアップグレード申込からレベルアップ版要求の手続きを行ってください。
ご契約されていないお客様は、お手数ですがご購入いただいた販売会社、当社担当営業へお問い合わせください。
4. 改版履歴
- 2007年5月10日 「3. 該当システム・パッチ情報」の更新
- 2006年2月16日 新規掲載