このページの本文へ移動

SNMPサービスの脆弱性への対応


[登録日:2002年10月15日]
1)状況
2月13 日付でIPA(情報処理振興事業協会)のISEC(セキュリティセンター)から、SNMP を実装した(マネージャ/エージェントを問わず)製品はセキュリティ面で問題があり、ベンダーと連絡をとり、個々の対処を実施する必要がある旨の情報が発信されました(詳細については参考資料をご参照ください)。

今般、当社IAサーバ製品につきましてSNMP 脆弱性の有無について実機による調査を実施致しましたのでに調査結果を示します。
該当機種ご利用の際は内容をご確認の上、対応頂きますようお願い致します。
また、未記載製品についても継続調査中であり、完了しだい逐次ご連絡致します。

2)OS対応
マイクロソフト社セキュリティ情報
SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)」について

3)対象製品と検証結果

PRIMERGY サーバに添付の下記サーバ管理ソフトウェア製品について、 当修正プログラム適用後もサーバ管理機能が正常に動作することを検証済です。
  • ServerView
  • Intel® LANDesk® Server Manager
  • Servervisor
  • REMCSエージェント(SupportDeskリモート接続用ソフトウェア)
    インストール時にサーバ管理ソフトが必須となります。

アプライアンスサーバー
4)参考資料
JPCERT/CC SNMPv1 の実装に含まれる脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2002/at020001.txt