ページの先頭です。
ここから本文です。

修正情報・ダウンロード

ESMPRO/ServerManager セキュリティパッチ(Struts脆弱性)

概要

Apache Strutsに脆弱性(CVE-2014-0094, CVE-2014-0114) が報告されました。
ESMPRO/ServerManagerではこの脆弱性を含むApache Strutsのバージョンを使用しており、
脆弱性を利用した攻撃が行われる可能性があります。
本パッチは、この脆弱性を利用した攻撃に対して拒否するサーブレットフィルタを
ESMPRO/ServerManagerに適用することにより、上記不正アクセスの抑止を図るものです。

なお、本パッチの適用対象となるESMPRO/ServerManagerバージョンは Ver.5.75となりますので、
アップデート手順書をご参照の上、適用してください。

製品名カテゴリ

ESMPRO/ServerManager

対象製品

品名 ESMPRO/ServerManager
リビジョン Ver5.75
対象OS Miracle Linux 4 EM64T
Miracle Linux 4 x86
RHEL 4
RHEL 5
RHEL 6
Windows Vista Business 32bit
Windows Vista Business x64
Windows Vista Ultimate 32bit
Windows Vista Enterprise 32bit
Windows XP Professional 32bit
Windows XP Professional x64
Windows Server 2008 Standard 32Bit
Windows Server 2008 Enterprise 32Bit
Windows Server 2008 Enterprise x64 Edition
Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter
Windows Server 2012
Windows Server 2012 R2
Windows 7 Professional 32bit
Windows 7 Professional 64bit
Windows 7 Ultimate 32bit
Windows 7 Enterprise 32bit
Windows 8 Pro 32bit
Windows 8 Pro 64bit
Windows 8.1 Pro 32bit
Windows 8.1 Pro 64bit
型番 ESMPRO/ServerManager
修正情報

【説明】 
アップデートモジュール本体(Windows版)

【ファイル名】 
ESMSM_UPDATE_W.zip
(形式:zip サイズ:9,373バイト)


【説明】 
アップデート手順書(Windows版)

【ファイル名】 
UPDATE手順書_W.txt
(形式:txt サイズ:4,242バイト)


【説明】 
アップデートモジュール本体(Linux版)

【ファイル名】 
ESMSM_UPDATE_L.tgz
(形式:zip サイズ:5,255バイト)


【説明】 
アップデート手順書(Linux版)

【ファイル名】 
UPDATE手順書_L.txt
(形式:txt サイズ:4,961バイト)



種別

修正情報

障害区分

その他

障害内容/強化内容

Apache Strutsの脆弱性(CVE-2014-0094, CVE-2014-0114) を利用した攻撃が行われる可能性があります。
この攻撃に対して拒否するサーブレットフィルタをESMPRO/ServerManagerに適用することにより、
上記不正アクセスの抑止を図ります。

障害原因/強化理由

Apache Strutsの脆弱性(CVE-2014-0094, CVE-2014-0114) を利用した攻撃が行われる可能性があります。
この攻撃に対して拒否するサーブレットフィルタをESMPRO/ServerManagerに適用することにより、
上記不正アクセスの抑止を図ります。

対処が必要となる製品がインストールされているかを確認する方法

・Windows版の場合
ブラウザを利用し、ESMPRO/ServerManagerのWebGUIにログインしてください。
ログイン後の画面右上にある[ESMPRO/ServerManagerについて]をクリックしてください。
バージョン情報の「設定値」を確認してください。
「設定値」が5.75の場合、バージョン5.75のESMPRO/ServerManagerがインストールされていることを
表しています。 

・Linux版の場合
rpmコマンドで確認できます。
rootでログインし以下のコマンドを実行してください。
 [root@localhost ~]# rpm -qa | grep esm
ESMPRO/ServerManagerがインストールされている場合、次のような実行結果(例)になります。
 esmpro-5.75.03-x
この場合、バージョン5.75のESMPRO/ServerManagerがインストールされていることを表しています。 

対処が正しく適用されていることを確認する方法

「アップデート手順書」を参照してください。 

対象機器

機種依存はありません。 

適用方法

「アップデート手順書」に従って、適用をお願いします。 

なお、ご使用の ESMPRO/ServerManagerが Ver5.74以前の場合は、Ver5.75にアップデートした後、
本パッチを適用してください。
ESMPRO/ServerManager Ver5.75は、以下のダウンロードサイトから入手できます。

・ESMPRO/ServerManager Ver. 5.75 (Windows)
   https://www.support.nec.co.jp/View.aspx?id=9010101231

・ESMPRO/ServerManager Ver. 5.75 (Linux) 
   https://www.support.nec.co.jp/View.aspx?id=9010101621

補足

本パッチ適用後もESMPRO/ServerManagerのバージョンは、Ver.5.75から変更されません。

  • コンテンツID: 9010103351
  • 公開日: 2014年07月07日
  • 最終更新日:2014年07月07日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。