{"support":{"yesButton":"はい","noButton":"いいえ","feedback":{"title":"改善するために何かできることはありますか?"},"submitButton":"送信","successMessage":"フィードバックありがとうございました","title":"このFAQはお役に立ちましたか?","feedbackPercentLabel":"の人が役に立つと回答","captcha":{"error":"ボックスをチェックしてください"}}}
[セキュリティ情報] PowerChute Network Shutdown v3.xのghost glibc脆弱性に対する対処方法について
このページでは、PowerChute Network Shutdown v3.x 仮想アプライアンスのghost glibc脆弱性に対する対処方法について説明しています。
PowerChute Network Shutdown v3.xの仮想アプライアンスは、CVE-2015-0235 (ghost glibc)の脆弱性の影響を受けます。
多くの Linux ディストリビューションに含まれるライブラリである The GNU C Library (以下、glibc) にバッファオーバーフローの脆弱性が存在します。この脆弱性を悪用された場合、アプリケーションの異常終了や、任意のコードが実行可能になる可能性があります。
詳細については、以下のIPAのWEBページを参照してください。
https://www.ipa.go.jp/security/announce/20150129-glibc.html
【対象製品】
PowerChute Network Shutdown v3.x 仮想アプライアンス
※ 仮想アプライアンス以外のコンポーネントは影響がありません。
※ バージョン4.0以降は影響がありません。
【対象OS】
サポート対象のVMware ESXi
【対処方法】
インターネットに接続した環境
- 以下のコマンドを実行してください。
yum update glibc - アップデート実行後、仮想アプライアンスを再起動してください。
インターネットに接続していない環境
- インターネットに接続したコンピュータから、以下のURLにアクセスしてください。
http://vault.centos.org/5.11/updates/x86_64/RPMS/ - glibc rpm (i686 and x86_64) と、 glibc-common コンポーネントをダウンロードしてください。
glibc-2.5-123.el5_11.1.i686.rpm
glibc-2.5-123.el5_11.1.x86_64.rpm
glibc-common-2.5-123.el5_11.1.x86_64.rpm - 手順2でダウンロードした3種類のファイル全てを、仮想アプライアンスに保存してください。
- 以下のコマンドを実行し、アップデートを行ってください。
- アップデートを有効にするために、仮想アプライアンスを再起動します。
rpm -U glibc-common-2.5-123.el5_11.1.x86_64.rpm glibc-2.5-123.el5_11.1.x86_64.rpm glibc-2.5-123.el5_11.1.i686.rpm
* PowerChute Network Shutdown v3.1はサポートを終了いたしました
初回公開日 : 2015年2月1日
最終更新日 : 2018年3月 RPMファイルダウンロード先URL 更新
お探しのものが見つかりませんか?
カスタマーケアチームに連絡して、テクニカルサポート情報や問い合わせへの対応を依頼してください。