■ 概要

IPA より Apache Struts の脆弱性対策についての注意喚起が発表されました。

https://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html

Veritas Cluster Server、および関連製品には、本脆弱性を内包したApache Struts（Struts1系）を使用しているため、該当製品をご利用のお客様は、下記に記載の対処方法を実施してください。

■ 影響のある製品

 下記製品の 5.0 までの全バージョン

 - Veritas Cluster Server
 - Veritas Storage Foundation HA
 - Veritas Storage Foundation for Oracle RAC
 - Veritas Storage Foundation Cluster File System HA

 ※ 5.1以降のバージョンでは、この脆弱性の影響は受けません。

■ 対処方法

Veritasクラスタ管理コンソール（パッケージVRTSweb）では、Apache Struts 1系を使用していますので、本脆弱性の影響を受ける可能性があります。

Veritasクラスタ管理コンソールは、リソースタイプVRTSWebAppで定義（参照：設定例）します。
VRTSWebApp のリソース（設定例：VCSweb）が定義されている場合、このリソースを削除したうえで、パッケージVRTSweb を削除してください。

- 設定例

 VRTSWebApp VCSweb (
 AppName = "cmc"
 InstallDir = "/opt/VRTSweb/VERITAS"
 TimeForOnline = 5
 )