{}

シュナイダーエレクトリックのブランド

Impact-Company-Logo-English Black-01-177x54

シュナイダーエレクトリックのWebサイトへようこそ

シュナイダーエレクトリックのWebサイトへようこそ。
FAQを参照する
[セキュリティ情報] PowerChute Network Shutdown v3.x 仮想アプライアンス ghost glibc脆弱性に対する対処方法 (2015年2月公開)

このページでは、PowerChute Network Shutdown v3.x 仮想アプライアンスのghost glibc脆弱性に対する対処方法について説明しています。

PowerChute Network Shutdown v3.xの仮想アプライアンスは、CVE-2015-0235 (ghost glibc)の脆弱性の影響を受けます。
多くの Linux ディストリビューションに含まれるライブラリである The GNU C Library (以下、glibc) にバッファオーバーフローの脆弱性が存在します。
この脆弱性を悪用された場合、アプリケーションの異常終了や、任意のコードが実行可能になる可能性があります。

詳細については、以下のWEBページを参照してください。
https://nvd.nist.gov/vuln/detail/CVE-2015-0235
https://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001251.html


【対象製品】
PowerChute Network Shutdown v3.x 仮想アプライアンス

・ 仮想アプライアンス以外のコンポーネントは影響がありません。
・ バージョン4.0以降は影響がありません。


【対象OS】
サポート対象のVMware ESXi


【対処方法】
インターネットに接続した環境

  1. 以下のコマンドを実行してください。
    yum update glibc
  2. アップデート実行後、仮想アプライアンスを再起動してください。

インターネットに接続していない環境
  1. インターネットに接続したコンピュータから、以下のURLにアクセスしてください。
    http://vault.centos.org/5.11/updates/x86_64/RPMS/
  2. glibc rpm (i686 and x86_64) と、 glibc-common コンポーネントをダウンロードしてください。
    glibc-2.5-123.el5_11.1.i686.rpm
    glibc-2.5-123.el5_11.1.x86_64.rpm
    glibc-common-2.5-123.el5_11.1.x86_64.rpm
  3. 手順2でダウンロードした3種類のファイル全てを、仮想アプライアンスに保存してください。
  4. 以下のコマンドを実行し、アップデートを行ってください。
  5. アップデートを有効にするために、仮想アプライアンスを再起動します。
    rpm -U glibc-common-2.5-123.el5_11.1.x86_64.rpm glibc-2.5-123.el5_11.1.x86_64.rpm glibc-2.5-123.el5_11.1.i686.rpm


* PowerChute Network Shutdown v3.1はサポートを終了いたしました

初回公開日: 2015年2月1日
最終更新日: 2018年3月  RPMファイルダウンロード先URL 更新

Schneider Electric 日本

詳細を見る
製品群:
役立つ可能性のある記事
詳細を見る
製品群: