■ 概要
IPA より Apache Struts の脆弱性対策についての注意喚起が発表されました。
https://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html
Veritas Cluster Server、および関連製品には、本脆弱性を内包したApache Struts(Struts1系)を使用しているため、該当製品をご利用のお客様は、下記に記載の対処方法を実施してください。
■ 影響のある製品
下記製品の 5.0 までの全バージョン
- Veritas Cluster Server
- Veritas Storage Foundation HA
- Veritas Storage Foundation for Oracle RAC
- Veritas Storage Foundation Cluster File System HA
※ 5.1以降のバージョンでは、この脆弱性の影響は受けません。
■ 対処方法
Veritasクラスタ管理コンソール(パッケージVRTSweb)では、Apache Struts 1系を使用していますので、本脆弱性の影響を受ける可能性があります。
Veritasクラスタ管理コンソールは、リソースタイプVRTSWebAppで定義(参照:設定例)します。
VRTSWebApp のリソース(設定例:VCSweb)が定義されている場合、このリソースを削除したうえで、パッケージVRTSweb を削除してください。
- 設定例
VRTSWebApp VCSweb (
AppName = "cmc"
InstallDir = "/opt/VRTSweb/VERITAS"
TimeForOnline = 5
)