［重要］ServerView RAID Managerのログオン画面を表示することができない事象について

平素は、富士通製品をご愛用いただき誠にありがとうございます。

マイクロソフト社から公開された、Windows Updateにてセキュリティ更新プログラムを適用後に、 PCサーバ PRIMERGYの運用管理ソフトウェアServerView RAID Managerの画面を表示することができなくなる事象が発生することが判明いたしました。
つきましては、現象に対応した対策を実施いただきたくよろしくお願い致します。

現象

Internet Explorerまたは Firefox 10 以降を使用して、ServerView RAID Managerのログオン画面を表示することができない場合があります。その際、以下のメッセージが表示されます。

• - Internet Explorer： 「Internet Explorer ではこのページは表示できません」
• - Firefox： 「接続がリセットされました」

当現象が発生した場合にServerView RAID Managerの管理メニューにアクセスはできなくなりますが、ServerView RAID Managerによる監視は継続されています。Trapの発行やリモート通報に影響を与えることはありません。尚、表示ができる場合はそのままご使用頂いて問題ありません。

対象ソフトウェア・バージョン

ServerView RAID Manager (Windows、Linux、VMware、XenServer) v5.3.14以前

• バージョンの確認方法
  • Windowsの場合:
    1. 「スタートメニュー」から「コントロール パネル」を開き、「プログラムと機能」(Windows Server 2008) または「プログラムのアンインストール」(Windows Server 2008 R2)を開きます。
    2. Windows Server 2008 の場合は、表示メニューから「詳細表示の設定」を開き、「バージョン」をチェックして「OK」をクリックします。
    3. プログラムの一覧から「Fujitsu ServerView RAID Manager」を選択し、バージョン情報を確認します。
  • Linux、VMware、XenServerの場合:
    1. ターミナル画面から、以下のrpmコマンドを実行します。
       # rpm -qi ServerView_RAID
    2. 表示内容の"Version:" および "Release:" の欄を確認します。
       ServerView RAID Manager v5.3.14 の場合、Versionが 5.03 Releaseが 14 のように表示されます。

発生条件

ServerView RAID Managerの画面表示に利用しているWebブラウザ（）により異なります。

1. Internet Explorerを使用している場合
   Internet Explorerを動作させているサーバ または PC に、下記マイクロソフト社より公開されたセキュリティ更新プログラムの両方を適用している
   • Internet Explorer 9以前を動作させているサーバまたはPCに、下記マイクロソフト社より公開されたセキュリティ更新プログラムの両方を適用している（）
     • 2012年1月11日に公開
       MS12-006：セキュリティ更新プログラム、
       『SSL/TLS の脆弱性により、情報漏えいが起こる (2643584)』
     • 2011年12月13日に公開
       MS11-099：セキュリティ更新プログラム、
       『Internet Explorer 用の累積的なセキュリティ更新プログラム (2618444)』
   • Internet Explorer 10以降を使用している
2. Firefoxを使用している場合
   Firefox 10、または、それ以降の版を使用している

： ServerView RAIDのバージョンによって利用可能なブラウザが異なります。サポートされるブラウザについては製品のユーザーズマニュアルを参照してください。

： この修正を含む更新プログラムや修正プログラムを適用している場合も該当します。

対策

ServerView RAID Manager v5.4.5以降をご使用ください (ServerView RAID Manager v5.3.14までの版数で対策を実施していた場合は、後述の「暫定対処を取りやめる場合」をご参照ください) 。

ただし、次の機種を使用している場合は ServerView RAID Manager V5.4.8 以降をご使用ください。

対象機種： BX620 S3、 BX620 S4、 RX100 S4、 RX200 S3、 TX150 S5、 TX200 S3

暫定対処を取りやめる場合

修正版のServerView RAID Manager を使用する場合、実施していた暫定対処が不要になります。

Webブラウザの脆弱性CVE-2011-3389への対策を無効にしていた場合

1-1）Internet Explorerを使用している場合

MS11-099(KB2618444)、MS12-006(KB2585542、KB2638806)を適用可能です。

1-2）Firefoxを使用している場合

Firefox 10以降を使用可能です。

Internet ExplorerとServerView RAID Manager間の通信方式にHTTPを使用するように、ServerView RAID Managerの設定を変更していた場合

以下の手順で、暫定対処時に編集した設定を元に戻してください。

2-1）ServerView RAID Managerを動作させているサーバの復旧方法

1. amDPatch.iniファイルを編集します。
   ファイルの配置場所は、ServerView RAID Managerが動作するサーバの環境毎に異なります。

   Windows(32bit):
   C:\Program Files\Fujitsu\ServerView Suite\RAID Manager\bin\amDPatch.ini

   Windows(64bit):
   C:\Program Files (x86)\Fujitsu\ServerView Suite\RAID Manager\bin\amDPatch.ini

   Linux、VMware、XenServer:
   /opt/fujitsu/ServerViewSuite/RAIDManager/bin/amDPatch.ini

2. ファイル中の"AllowHTTP="を"0"に戻します。

   AllowHTTP = 0
   --- すべてのローカル/リモートホストからhttpsでのアクセスのみ受け付ける設定です。

3. ServerView RAID Managerサービスを再起動します。
   • Windowsの場合:
     「スタートメニュー」の「管理ツール」から「サービス」を起動してください。
     表示されたサービスの一覧から、「ServerView RAID Manager」サービスを 選択し、「サービスの再起動」を実施してください。
   • Linux、VMware、XenServerの場合:
     # /etc/init.d/aurad restart コマンドを実行してください。

2-2）ServerView RAID Managerの画面表示にInternet Explorerを使用しているサーバ または PCの復旧方法

復旧方法2-1を実施したServerView RAID Managerにアクセスする場合には、初期状態と同様に、"https://<サーバ名またはサーバのIPアドレス>:3173" のように、httpsを指定するように変更してください。

参考資料

セキュリティ更新プログラムについての詳細は、こちらをご確認ください。

• MS12-006：セキュリティ更新プログラム（2643584）
• MS11-099：セキュリティ更新プログラム（2618444）