Veritas Cluster Server 管理コンソールの通信に関する脆弱性

Veritas Cluster Server が管理コンソールと通信するために使用しているコンポーネント(CmdServer)に脆弱性があり、この通信に使用している port 14150へのインジェクション攻撃により被害を受ける危険性があります。

対象となる製品

• Veritas InfoScale Availability
• Veritas InfoScale Enterprise
• Veritas Cluster Server
• Veritas Storage Foundation HA
• Veritas Storage Foundation CFSHA
• Veritas Storage Foundation RAC

各製品の全バージョンが対象です。OSは問いません。

対処が必要かの確認方法

Veritas Cluster Server が secure modeで稼働していれば、対処の必要はありません。

secure mode であるかの確認方法

次のコマンドを実行して、その戻り値で確認できます。

# haclus -value SecureClus

戻り値：1

Veritas Cluster Server は secure modeで稼働しています。対処の必要はありません。

戻り値：0

Veritas Cluster Server は secure modeではありません。対処が必要です。

対処方法

次の4つの中から、影響の少ない方法を1つ選んで、対処してください。

Veritas Cluster Server を secure modeに変更

secure mode に変更する方法については、Cluster Server 管理者ガイドをご参照ください。

例：InfoScale 7.4 の場合
# /opt/VRTS/install/installer -security

CmdServer の停止

Veritas Cluster Server 管理コンソールを使用しない場合、クラスタ内の全ノードで、CmdServerを停止してください。ただし、Veritas Cluster Server を再起動すると、CmdServerは自動的に起動されますので、その都度全ノードで CmdServerを停止してください。

# /opt/VRTSvcs/bin/CmdServer -stop

Firewall等で port 14150へのアクセスをブロック

Firewall等で、外部からクラスタ内の全ノードの port 14150へのアクセスをブロックしてください。

修正パッチの適用

一部バージョンには、脆弱性を修正するパッチがリリースされています。下記コンテンツをご参照の上、修正パッチを適用してください。