[概要]
CLUSTERPRO X for Linux にコマンドインジェクションの脆弱性 (CVE-2025-11546) が存在します。
[対象となるバージョン]
本脆弱性の対象となる CLUSTERPRO X のバージョンは本ページ末尾の「補足/関連情報」をご確認ください。
| ※ | CLUSTERPRO X のバージョンおよび内部バージョンは Cluster WebUI から確認可能です。確認方法は本ページ末尾の「関連情報」をご確認ください。 |
[対処]
第三者によって細工されたネットワークパケットを受信する可能性のあるシステムについては、アップデート、修正パッチ、または回避策の適用を実施してください。
- [アップデート/修正パッチについて]
- CLUSTERPRO X 4.0 for Linux ~ CLUSTERPRO X 4.3 for Linux の場合
CLUSTERPRO X 4.3 for Linux (内部バージョン 4.3.4-1) にアップデートし、修正モジュールを適用ください。
- CLUSTERPRO X 5.0 for Linux ~ CLUSTERPRO X 5.2 for Linux の場合
CLUSTERPRO X 5.3 for Linux (内部バージョン 5.3.0-1) 以降にアップデートしてください。
- CLUSTERPRO X SingleServerSafe 4.0 for Linux ~ CLUSTERPRO X SingleServerSafe 4.3 for Linux の場合
CLUSTERPRO X SingleServerSafe 4.3 for Linux (内部バージョン 4.3.4-1) にアップデートし、修正モジュールを適用ください。
- CLUSTERPRO X SingleServerSafe 5.0 for Linux ~ CLUSTERPRO X SingleServerSafe 5.2 for Linux の場合
CLUSTERPRO X SingleServerSafe 5.3 for Linux (内部バージョン 5.3.0-1) 以降にアップデートしてください。
- [回避策について]
Firewall等のセキュリティ機能を有効にし、必要なサーバからの通信のみ許可する設定としてください。
下記のポートについて、クラスタに所属するホストからの接続要求のみ受付を許可します。
- クラスタプロパティ - ポート番号タブ - データ転送ポート番号(既定値: 29002/TCP)
| ※ | (2025/11/13 追記)クラスタ外のサーバから clprexec コマンドを使用している場合、当該サーバからの通信も許可する必要があります。
|
このFAQの対象製品バージョンは以下のとおりです。
CLUSTERPRO X 4.0 for Linux
CLUSTERPRO X 4.1 for Linux
CLUSTERPRO X 4.2 for Linux
CLUSTERPRO X 4.3 for Linux
CLUSTERPRO X 5.0 for Linux
CLUSTERPRO X 5.1 for Linux
CLUSTERPRO X 5.2 for Linux
CLUSTERPRO X SingleServerSafe 4.0 for Linux
CLUSTERPRO X SingleServerSafe 4.1 for Linux
CLUSTERPRO X SingleServerSafe 4.2 for Linux
CLUSTERPRO X SingleServerSafe 4.3 for Linux
CLUSTERPRO X SingleServerSafe 5.0 for Linux
CLUSTERPRO X SingleServerSafe 5.1 for Linux
CLUSTERPRO X SingleServerSafe 5.2 for Linux