|
|
 |
重要セキュリティー情報 >
HMCのライセンス機械コードで使用される、Apache等のセキュリティーfix提供
(CAN-2004-0940、0885、1268、2088対応)
|
|
|
|
Apache、mod_sslにおける脆弱性に対して、修正プログラムが公開されました。
【CAN-2004-0940】
Apache1.3.x からApache1.3.32までは、Server Side Include の処理不具合を悪用すると、サーバー上のローカルユーザーが Apache サーバーの権限を取得できてしまう可能性があります。
【CAN-2004-0885】
Apache2.0.35 からApache2.0.52までは、mod_sslモジュールを利用し、Directory あるいは Location コンテキストにおいてSSLCipherSuite ディレクティブが使われ、特定の暗号アルゴリズムを指定している場合に、実際にはバーチャルホスト設定で許可されているあらゆる暗号アルゴリズムが許可されてしまう脆弱性です。
【CAN-2004-1268】
CUPS 1.1.22のlppasswdは、CUPSパスワードファイルが書き込みエラーを無視する処理不具合を悪用すると、サーバ上のローカルユーザがCUPSパスワードファイルを破壊することが可能になります。
【CAN-2004-2088】
Sophos Anti-Virus 3.78を利用し、qmailを使用してDelivery Status Notification (DSN)を生成することにより、ウィルススキャニングをバイパスする可能性があります。
上記の脆弱性に対して、HMC(Hardware Management Console)ライセンス機械コードのセキュリティー fix がリリースされました。
IBM eServer pSeries POWER4システムと使用する、HMCのライセンス機械コード、HMC3.3.2とHMC3.3.2以後のバージョン
IBM eServer p5 およびi5 POWER5システムと使用する、HMCのライセンス機械コード、HMC4.2とHMC4.2以後のバージョン
HMCのバージョンの確認方法は以下の通りです。
IBM eServer POWER4をご利用の方は、HMCにログインしてから、ソフトウェア保守 ⇒ HMCを開いて、出力を確認してください。
IBM eServer POWER5をご利用の方は、HMCにログインしてから、ライセンス内部コード保存 ⇒ HMCコードの更新 を開いて、出力を確認してください。
HMCのセキュリティー fix は、IBMのWebサイト(US)Support for HMC for UNIX servers and Midrange serversより、入手できます。
for POWER4 servers:Apache security fix (IY76332)
for POWER5 servers:Apache security fix (MB01199)
PAテクニカルサポート総合窓口
(有効なHMC用マシン・コントロール・プログラム遠隔支援契約IBM番号をお持ちのお客様)
電話:0120-557-971
受付時間:月曜日〜金曜日 9時〜17時(祝日、12月30日〜1月3日を除く)
|
|
|
|
|
|
