テクニカルFAQ

質問

​StruxureWare Data Center Expert, StruxureWare Data Center Operation, 及びNetBotz製品の"セキュリティ脆弱性対応"と"うるう秒対応"について

StruxureWare Data Center Expert(以下 DCE), StruxureWare Data Center Operation(以下 DCO), 及びNetBotz製品は、常に最新版にアップグレード頂くことにより脆弱性に対応した修正を適用いただけます。各製品では、OS及び使用されているアプリケーションコンポーネントのセキュリティ脆弱性に対して積極的に修正対応を行っております。
セキュリティ脆弱性の対応の詳細については、StruxureWare Data Centerの専用サポートサイト(http://dcimsupport.apc.com/)で最新の情報を更新しております。
適時お客様にてサイト情報をご確認頂く、またはサイトのユーザー登録を行い、アラート情報や更新の通知を受けることを推奨致します。

尚、2015年6月現在のところ、DCE、DCO、NetBotz共に"うるう秒"における影響は確認されておりません。
外部NTPを参照して動作している場合は、順次更新されます。
NTP未使用の場合、うるう秒にて1秒時刻が進んだままとなりますが以下で対応可能です。
DCE:v.7.2.7にアップグレード(TZDATA適用バージョン)
DCO:TZDATAのパッチ適用、及びv7.5にアップグレード
※ アップグレードモジュールの提供については、弊社サポートまでお問い合わせください。

■ StruxureWare Data Center Expert (DCE) の脆弱性対応と"うるう秒"対応の詳細については以下の情報をご確認ください。
glibc ライブラリ(CVE-2015-7547)脆弱性については最新のDCE v.7.3.1用にHotFixを提供しております。適用方法など詳細についてはテクニカルサポートにお問い合わせください。
- Security fixes in StruxureWare Data Center Expert 7.3.1 (英語) 
https://dcimsupport.apc.com/display/UADCE725/Security+fixes+in+StruxureWare+Data+Center+Expert+v7.3.1
https://dcimsupport.apc.com/display/UADCE725/Software+Vulnerability+Scan%28s%29+StruxureWare+Data+Center+Expert

- OSバージョンと同梱されるパッケージのバージョンの詳細
Software packages in StruxureWare Data Center Expert (英語)
http://dcimsupport.apc.com/display/UADCE725/Software+packages+in+StruxureWare+Data+Center+Expert

■ StruxureWare Data Center Operation (DCO) 、"うるう秒"および脆弱性対応の詳細については以下の情報をご確認ください。
glibc ライブラリ(CVE-2015-7547)脆弱性については最新のDCO v.7.5用にPatchを提供しております。適用方法など詳細についてはテクニカルサポートにお問い合わせください。
- StruxureWare Data Center Operation Software Vulnerability Fixes (英語)
http://dcimsupport.apc.com/display/UAOp74/StruxureWare+Data+Center+Operation+Software+Vulnerability+Fixes

- OSバージョンと同梱されるパッケージのバージョンの詳細
Software Packages in StruxureWare Data Center Operation (英語)
http://dcimsupport.apc.com/display/UAOp74/Software+Packages+in+StruxureWare+Data+Center+Operation

NetBotzの脆弱性対応については、下記サイトにある最新版のリリースノートをご確認ください。
■ NetBotz Botzware (Firmware) v4.5.1 User Assistance Home
https://dcimsupport.apc.com/display/public/UANB44/Downloads+and+documentation
このソフトウェアのアップデートに関連するモデルは、アプライアンス上位機種 (NBRK0570, NBRK0551, NBRK0550, NBRK0451, NBRK0450, NBWL0456, NBWL0455, NBWL0356, NBWL0355)のみです。
NBRK0201, NBRK0200, AP9361等のアプライアンスは、インターフェースの制御ソフトウェアがNetwork Management Card (NMC)仕様と同一の対応となります。

※上記リンクはバージョンアップ時に更新される場合がございます。その場合はサイト(http://dcimsupport.apcc.com/)のホームからセキュリティ脆弱性対応 (キーワード: Security Vulnerability)の検索を行い最新情報をご確認ください。

以上
これは役に立ちましたか?
私たちは情報を改善するために何ができるのでしょうか?