2015 年 2 月 19 日 お客様各位 シーティーシー・エスピー株式会社 【Mirapoint】 glibc 脆弱性 (CVE-2015-0235) 対応パッチのご案内 拝啓 貴社ますますご清栄のこととお慶び申上げます。平素は格別のお引き立てを賜り、厚くお 礼申し上げます。glibc 脆弱性 (CVE-2015-0235)につきまして対応パッチのご案内を致します。詳細 につきましては、下記ご案内をご確認くださいますようお願いいたします。今後とも、倍旧のご高配 を賜りますことをお願い申し上げます。 敬 具 - 記 - ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ∽◆コンテンツ◆∽ ─────────────────────────────────── glibc 脆弱性 (CVE-2015-0235) 対応パッチのご案内 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┌────────────────────────────────── | ▼内容 └────────────────────────────────── Mirapoint 製品 に glibc 脆弱性 (CVE-2015-0235) があります。 脆弱性の詳細はお手数ですが、下記 Japan Vulnerability Notes ページを ご参照下さい。 https://jvn.jp/vu/JVNVU99234709/ ┌────────────────────────────────── | ▼対象機器 └────────────────────────────────── 全ての機器 ┌────────────────────────────────── | ▼恒久的な対策に関して └────────────────────────────────── パッチを適用頂く事により脆弱性がなくなります。 パッチの詳細に関しましては下記ページをご参照下さい。 ftp://ftp.mirapoint.com/pub/docs/D4_glibc_security.html 本資料に掲載している情報は、発表時点の内容であり、通知なく変更される場合があります。予めご了承ください。 資料中に記載のある会社名、製品名、サービス名は各社の商標または登録商標であり、各々の所有者が知的財産権を保持します。 ┌────────────────────────────────── | ▼パッチ適用条件 └────────────────────────────────── MOS 4.3.3-GA から 4.4.6-GA ┌────────────────────────────────── | ▼注意事項 └────────────────────────────────── パッチ適用の際に機器の再起動が発生します。 ┌────────────────────────────────── | ▼ パッチ適用手順 └────────────────────────────────── 下記手順にて適用してください。 1. telnet で CLI へ接続し、Administrator でログインする。 2. 下記にてバージョンを確認し、MOS4.3.3-GA から MOS4.4.6-GA で あることを確認する。 > version 3. 下記にて D4_glibc_security をインストールする。 ※ インストール中に Reboot が発生いたしますのでご注意ください。 インストール時間、Reboot 時間はお客様環境に依存します。 > Update Install ftp://ftp.mirapoint.com/pub/updates/D4_glibc_security 4. Reboot 後は、下記にて D4_glibc_security がインストールされたことを確認する。 > Update list ※ パッチのアンインストールは Update Uninstall コマンドをご利用ください。 アンインストール時にも Reboot が発生しますのでご注意ください。 > Update Uninstall D4_glibc_security Example) ※ MOS 4.4.5 でのインストール例 > version Version 4.4.5-GA OK Completed > Update Install ftp://ftp.mirapoint.com/pub/updates/D4_glibc_security Note: Some updates can automatically reboot the system. Continue? (y/n) y <- y を入力 bypassing locks for debug update fetching update 本資料に掲載している情報は、発表時点の内容であり、通知なく変更される場合があります。予めご了承ください。 資料中に記載のある会社名、製品名、サービス名は各社の商標または登録商標であり、各々の所有者が知的財産権を保持します。 UPDATEINFO 0 bytes received UPDATEINFO 2896/15638684 bytes received UPDATEINFO 86140/15638684 bytes received :(省略) UPDATEINFO 15451156/15638684 bytes received UPDATEINFO 15638684/15638684 bytes received validating update installing update :(自動でリブートが行われます) > update list D4_4_5_sslv3_option D4_glibc_security <--- P4_4_5_GA OK Completed > 以上 今後とも宜しく御願い申し上げます。 ■本件に関するお問い合わせ先 【技術的なお問い合わせ先】 CTC テクノロジー・カスタマーサポートセンター Web フォーム https://soldb.ctct.co.jp/csq/ (プロダクトより『Mirapoint 』をご選択ください) 受付時間:平日 9 時~17 時 30 分(ソフトウェア QA サービス) ※土日祝日・12/29~1/3 の年末年始休暇除く 【本案内・保守契約に関するお問い合わせ先】 シーティーシー・エスピー株式会社 業務サービス部 サービス営業推進課 E-mail アドレス:[email protected] 受付時間 : 平日 9 時~17 時 30 分 ※土日祝日・12/29~1/3 の年末年始休暇除く) 以上 本資料に掲載している情報は、発表時点の内容であり、通知なく変更される場合があります。予めご了承ください。 資料中に記載のある会社名、製品名、サービス名は各社の商標または登録商標であり、各々の所有者が知的財産権を保持します。
© Copyright 2024 ExpyDoc
