Veritas Cluster Server 管理コンソールの通信に関する脆弱性とその対処方法をご案内します。
Veritas Cluster Server 管理コンソールの通信に関する脆弱性
Veritas Cluster Server が管理コンソールと通信するために使用しているコンポーネント(CmdServer)に脆弱性があり、この通信に使用している port 14150へのインジェクション攻撃により被害を受ける危険性があります。
対象となる製品
- Veritas InfoScale Availability
- Veritas InfoScale Enterprise
- Veritas Cluster Server
- Veritas Storage Foundation HA
- Veritas Storage Foundation CFSHA
- Veritas Storage Foundation RAC
各製品の全バージョンが対象です。OSは問いません。
対処が必要かの確認方法
Veritas Cluster Server が secure modeで稼働していれば、対処の必要はありません。
secure mode であるかの確認方法
次のコマンドを実行して、その戻り値で確認できます。
# haclus -value SecureClus
- 戻り値:1
- Veritas Cluster Server は secure modeで稼働しています。対処の必要はありません。
- 戻り値:0
- Veritas Cluster Server は secure modeではありません。対処が必要です。
対処方法
次の4つの中から、影響の少ない方法を1つ選んで、対処してください。
Veritas Cluster Server を secure modeに変更
secure mode に変更する方法については、Cluster Server 管理者ガイドをご参照ください。
例:InfoScale 7.4 の場合
# /opt/VRTS/install/installer -security
CmdServer の停止
Veritas Cluster Server 管理コンソールを使用しない場合、クラスタ内の全ノードで、CmdServerを停止してください。ただし、Veritas Cluster Server を再起動すると、CmdServerは自動的に起動されますので、その都度全ノードで CmdServerを停止してください。
# /opt/VRTSvcs/bin/CmdServer -stop
Firewall等で port 14150へのアクセスをブロック
Firewall等で、外部からクラスタ内の全ノードの port 14150へのアクセスをブロックしてください。
修正パッチの適用
一部バージョンには、脆弱性を修正するパッチがリリースされています。下記コンテンツをご参照の上、修正パッチを適用してください。
コンテンツID:9010108726