Express5800シリーズ製品のSNMP機能の脆弱性に関する対応について

ホーム

Express5800シリーズ Linux OSのSNMP機能の脆弱性に関する対応について

1. 影響範囲

　[対象機種]

　Express5800シリーズ Linuxインストール代行対象モデル全機種

　Express5800シリーズ Linuxインストール済みパックモデル(下記)全機種
　　・Linuxパックモデル
　　・Linuxベースパックモデル
　　・Linux DBパックモデル
　　・Linuxスペシャルパックモデル

　Express5800/ BladeServerシリーズ
　　・Red Hat Linux 7.2プリインストール済みのモデル

　[対象OS]

　「Linux基本サービスセット」の手配により、Express5800シリーズにインストール代行
　の上出荷された下記OS、および上記モデルにインストール済みの下記OSが対象
　となります。

　Red Hat Linux 7.2
　Red Hat Linux 7.1
　Red Hat Linux 6.2J改訂版
　MIRACLE LINUX Standard Edition 2.0
　MIRACLE LINUX Standard Edition 1.1
　MIRACLE LINUX Standard Edition 1.0
　TurboLinux Server6.5
　TurboLinux Server6.1

2. 対策

　 OSにより対策が異なります。以下に挙げる分類に従い対策をおこなってください。

　■ Red Hat Linux 7.2、MIRACLE LINUX Standard Edition 2.0

　　　ディストリビュータで提供されている以下のSNMP対策パッチを適用してください。

　　　 Red Hat Linux 7.2 ：
　　　http://www.redhat.co.jp/support/errata/RHSA/RHSA-2001-163J.html

　　　 MIRACLE LINUX Standard Edition 2.0 ：
　　　http://www.miraclelinux.co.jp/support/update/data/ucd-snmp.html

　　　【注意事項】

　　　　（注1）次の場合、注意が必要です。

　　　　　　(1) SNMP環境設定ファイルをお客様が編集されている場合

　　　　　　　　SNMP対策パッチを適用するとSNMP環境設定ファイルが初期化されます。
　　　　　　　　SNMP環境設定ファイルに対してお客様が独自の修正をされている場合は、
　　　　　　　　事前にSNMP環境設定ファイルのバックアップをとり、SNMP対策パッチ
　　　　　　　　適用後、独自に修正した内容を復元することをお勧めします。

　　　　　　(2) Linux版ESMPRO/ServerAgentをすでにインストールされている場合

　　　　　　　　SNMP環境設定ファイルを退避し、SNMP対策パッチ適用後にSNMP環境設定
　　　　　　　　ファイルを復元してください。
　　　　　　　　（通常、SNMP環境設定ファイルは　/etc/snmp/snmpd.conf ですが、お使いの
　　　　　　　　環境で異なる場合がありますのでご注意ください。）

　　　　（注2） SNMP対策パッチ適用時に、「--force --nodeps」オプションをつけてください。

　■ Red Hat Linux 7.1、Red Hat Linux 6.2J改訂版、
　　　MIRACLE LINUX Standard Edition 1.1、MIRACLE LINUX Standard Edition 1.0、
　　　TurboLinux Server6.5、TurboLinux Server6.1

　　　ディストリビュータで提供されているSNMP対策パッチ適用とあわせて、
　　　Linux版ESMPRO/ServerAgentのUpdateモジュール適用が必要です。
　　　下記の手順に従い、対策をおこなってください。

　　　（１）ディストリビュータで提供されている以下のSNMP対策パッチを適用してください。

　　　　　　Red Hat Linux 7.1、Red Hat Linux 6.2J改訂版：
　　　　　　http://www.redhat.co.jp/support/errata/RHSA/RHSA-2001-163J.html

　　　　　　MIRACLE LINUX Standard Edition 1.1、MIRACLE LINUX Standard Edition 1.0 ：
　　　　　　http://www.miraclelinux.co.jp/support/update/data/ucd-snmp.html

　　　　　　TurboLinux Server6.5、TurboLinux Server6.1 ：
　　　　　　http://www.turbolinux.co.jp/security/ucd-snmp-4.2.3-1.html

　　　　　　【注意事項】

　　　　　　（注1） SNMP環境設定ファイルをお客様が編集されている場合の注意事項

　　　　　　　　　SNMP対策パッチを適用するとSNMP環境設定ファイルが初期化されます。
　　　　　　　　　SNMP環境設定ファイルに対してお客様が独自の修正をされている場合は、
　　　　　　　　　事前にSNMP環境設定ファイルのバックアップをとり、SNMP対策パッチ適用後、
　　　　　　　　　独自に修正した内容を復元することをお勧めします。

　　　　　　（注2） SNMP対策パッチ適用時に、「--force --nodeps」オプションをつけてください。

　　　　　　（注3）Red Hat Linux 6.2J改訂版に適用される場合の注意事項

　　　　　　　　　上記ディストリビュータのページにあります「Red Hat Linux 6.2」用パッチを
　　　　　　　　　適用してください。

　　　（２） Linux版ESMPRO/ServerAgentのUpdateモジュールを適用してください。
　　　　　　Updateモジュールはこちらからダウンロードできます。
　