A: JVMSaver HP-UX版/JVMSaver Windows版は、bash脆弱性(CVE-2014-6271, CVE-2014-7169)の影響を受けません。
JVMSaver Linux版は以下を使用した場合、本脆弱性によるリスクが生じます。
・/opt/HA/JVMSaver/bin/setup.sh
回避策は以下の通りです。
・/opt/HA/JVMSaver/bin/setup.sh を削除
・以下ファイルのパラメータ JAVA_HOME にJavaインストールパスを手動で設定
/opt/HA/JVMSaver/bin/HAJVMSaver.sh
/opt/HA/JVMSaver/bin/jvm-logparse.sh (ログ解析支援コマンド使用時のみ)
/opt/HA/JVMSaver/bin/jvm-lbadmin.sh (ロードバランサ連係機能使用時のみ、R2.3以降)
・以下ファイルのパラメータ USERID にアプリケーションサーバを実行するunixユーザ名(デフォルト:"root")を, DISK_SIZE_THRESHOLD に情報収集用コマンドが情報収集するために許可するディスク使用量のしきい値を手動で設定(単位:%、R2.4以降)
/opt/HA/JVMSaver/bin/jvm-collect.sh