このページの本文へ移動

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

 

Japan

 
  1. ホーム >
  2. 製品 >
  3. コンピュータプラットフォーム >
  4. サーバ >
  5. PRIMERGY >
  6. PRIMERGYのサポート >
  7. 重要なお知らせ >
  8. [緊急]ServerViewのLinuxにおける脆弱性に関するお知らせ

[緊急]ServerViewのLinuxにおける脆弱性に関するお知らせ

2007年12月20日
富士通株式会社

ServerViewの脆弱性について

日頃は、弊社製品をご愛用いただきまして誠にありがとうございます。

ServerViewの下記コンポーネントにおいて、リモートの攻撃者が任意のシェルコマンドを実行可能な脆弱性が確認されました。
発生する事象、対象製品とその対策に関しましてご案内申し上げます。


【コンポーネント名】

  • ServerView AlarmService
  • ServerView WebExtension
  • ServerView S2

【内容】

リモートの攻撃者が任意のシェルコマンドを実行可能な脆弱性。
悪意のある第三者により、任意のシェルコマンド(Linux)が、Webサーバのユーザ権限にてリモートより実行され、被害を受ける恐れがあります。

対象ソフトウェア

  • ServerView V3.10L10 ~ V3.60L99D
  • ServerView V4.10L11 ~ V4.20L55
  • ServerView Console for Linux V4.20.18 ~ V4.20.26

対象OS

  • Red Hat Linux 7.2
  • Red Hat Linux 7.3
  • Red Hat Linux 8.0
  • Red Hat Linux 9
  • Red Hat Enterprise Linux AS (v.2.1 for x86)
  • Red Hat Enterprise Linux ES (v.2.1 for x86)
  • Red Hat Enterprise Linux AS (v.3 for x86)
  • Red Hat Enterprise Linux ES (v.3 for x86)
  • Red Hat Enterprise Linux AS (v.3 for Itanium)
  • Red Hat Enterprise Linux AS (v.4 for x86)
  • Red Hat Enterprise Linux ES (v.4 for x86)
  • Red Hat Enterprise Linux AS (v.4 for EM64T)
  • Red Hat Enterprise Linux ES (v.4 for EM64T)
  • Novell SUSE LINUX Enterprise Server 9 for x86

対策

以下のServerViewを適用してください。

  • ServerView V3.60L99E以降 または ServerView Console for Linux V4.20.27以降

ServerViewは、「ダウンロード検索ページ」にて公開しています。

- 以上 -