Jump to content 日本-日本語
日本HPホーム 製品とサービス サポートとドライバ ソリューション ご購入方法
≫ お問い合わせ
日本HPホーム
 企業ユーザ向けサポート情報   >  OpenVMS サポート  >  セキュリティ報告&パッチダイジェスト翻訳版

OpenVMS セキュリティ報告

企業ユーザ向けサポート情報

HP-UX サポート
Tru64 サポート
OpenVMS サポート
セキュリティ報告&パッチダイジェスト翻訳版
技術情報ツリー
ソフトウェアアップデート情報
ITRC日本フォーラム

ITRC
パッチデータベース
技術情報ベースの検索
サポートケースマネージャ
ソフトウェア アップデート マネージャ (SUM)
ご利用の手順
日本HPサイトマップ
コンテンツに進む 
HP SECURITY BULLETIN


HPSBOV01239     REVISION: 0

SSRT051029 改訂0 HP OpenVMS ローカルサービス拒否(DoS)


注意:	本報告は、手を加えずに完全な形のままであれば、配布の制限はありません。
	以下のセキュリティ報告情報に従って、できるだけ速やかに対処してください。

初期リリース: 2005年10月31日

潜在的セキュリティ被害: ローカルサービス拒否(DoS)

発信元: Hewlett-Packard Company
         HP Software Security Response Team

脆弱性サマリ:

潜在的セキュリティ脆弱性が、HP OpenVMSで確認されました。
ローカルの非特権ユーザがシステムクラッシュによるサービス拒否(DoS)を引き起こすのに
この脆弱性が利用される可能性があります。

リファレンス: なし

サポート対象ソフトウェアバージョン*: 影響あるバージョンのみをリスト。

HP OpenVMS Integrity V8.2-1, HP OpenVMS Integrity V8.2,
HP OpenVMS Alpha V7.3-2,   HP OpenVMS Alpha V8.2.

背景:
本セキュリティ報告のPGP署名入りバージョンについては、security-alert@hp.com
までお問い合わせください。

解決策:

この潜在的セキュリティ脆弱性を解決するため、HP は Mandatory Update Patch(MUP)を
OpenVMS Integrity と OpenVMS Alpha の顧客にご提供しています。
このMUPは、ITRCからダウンロード可能なキットとして提供してます。
また、この問題を解決するためのMUPは、いくつかのメディアで提供されている
アップデート・キットにも含まれています。

ITRCからMUPをダウンロードする手順は以下のとおりです。

- 次のサイトにアクセスします。
http://www2.itrc.hp.com/service/cki/enterService.do

- ご使用のシステム環境に合わせて、以下のいずれかのキット名を入力してください。

   VMS732_MUP-V0100
   VMS82A_MUP-V0100
   VMS82I_MUP-V0100
   VMS821I_MUP-V0100

- 検索ボタンをクリックします。

- ITRC の指示に従い、MUPをダウンロードしてください。

この問題を解決するためのMUPは、以下のアップデート・キットにも含まれています。
これらのアップデート・キットは、3ヶ月ごとに配布される
OpenVMS Integrity Layered Products Library DVD、または、
Alpha Software Product Library (ディスク#1) でも配布予定です。
注:V8.2-1 用のアップデート・キットは、提供されません。

   VMS732_UPDATE-V0500
   VMS82A_UPDATE-V0100
   VMS82I_UPDATE-V0100

注:V7.3-2またはV8.2を使用していないOpenVMS Alphaの顧客は、サポートされるいずれかの
バージョンにアップグレードし、適切なMUPを適用する必要があります。

これらのMUPキットは、3ヶ月ごとに配布されるOpenVMS Integrity Operating Environment
のアップデート・メディアキットでも提供されます。

たとえば、サポート・バージョンのHP OpenVMS Alpha DCL MUPキットは、下記の通りです。

- [DCLMUP_ALPHA.KITS] バイナリファイルが含まれています。
- [DCLMUP_ALPHA.DOCUMENTATION] インストール方法を説明したドキュメントが含まれています。

Alpha版の場合、自己解凍型のDCX圧縮キットで提供されます。
この圧縮ファイルをインストール可能な .PCSI ファイルに展開するには、圧縮ファイル
を RUN コマンドで実行します。

キットのインストールに関する詳細は、インストレーション・ドキュメントの
セクション7「Installation Instructions」の部分をご参照ください。

------------------------------------------------------------
OS Version              Mandatory Update ファイル
                        [DCLMUP_ALPHA.KITS]
------------------------------------------------------------
HP OpenVMS V7.3-2       VMS732_MUP-V0100.PCSI-DCX_AXPEXE
HP OpenVMS V8.2         VMS82A_MUP-V0100.PCSI-DCX_AXPEXE
------------------------------------------------------------

------------------------------------------------------------
OS Version              インストール方法
                        [DCLMUP_ALPHA.DOCUMENTATION]
------------------------------------------------------------
HP OpenVMS V7.3-2       VMS732_MUP-V0100.TXT
HP OpenVMS V8.2         VMS82A_MUP-V0100.TXT
------------------------------------------------------------

報告リビジョン履歴:
改訂0 - 2005年10月31日
  - 初期リリース

サポート: さらなる情報については、HPサービスサポートチャネルへお問
い合わせください。

レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性の
レポートは、security-alert@hp.comへemailでお送りください。HPに送信するセキュ
リティ関連情報(特に脆弱性情報)はPGPを使って暗号化されることを強く推奨します。
セキュリティ警告用PGPキーを取得するには、emailの件名を「get key」にして
security-alert@hp.comへお送りください

購読: HP Security Bulletinsのemail配信を受けるには、以下へアクセスします。

http://h30046.www3.hp.com/driverAlertProfile.php?regioncode=NA
&langcode=USENG&jumpid=in_SC-GEN__driverITRC&topiccode=ITRC

webページ: ITRC security bulletins and patch sign-up
Step1: your IRTC security bulletins and patchesの下で、
   - 警告が必要とされるすべてのカテゴリをチェックし、続行します。
Step2: your IRTC operating systemsの下で、
   - オペレテーィングシステムの選択がチェックがされているかチェックし、保存します。

既存の受信内容を更新するには以下で行います。
http://h30046.www3.hp.com/subSignIn.php
Subscriber's choice for Business:  sign-inページでログインします。
Subscriber's Choice:  your profile summaryページのEdit Profileから
該当するセクションを更新します。

発行済みSecurity Bulletinsを参照するには、
https://www.itrc.hp.com/service/cki/secBullArchive.doへアクセスしてください。


* 本報告が関係するソフトウェア製品カテゴリは、Bulletin番号の5番目と
6番目の文字により示されます。
GN=General、MA=Management Agents、MI=Misc. 3rd party、MP=HP-MPE/iX、
NS=HP NonStop OV=HP OpenVMS、PI=HP Printing & Imaging、ST=HP Storage、
TU=HP Tru64 UNIX、TL=Trusted Linux、UX=HP-UX、VV=Virtual Vault

システム管理およびセキュリティ手順はシステムの整合性を維持するために
時々見直す必要があります。HPは頻繁にソフトウェア製品のセキュリティ機
能のレビュー・拡張を行い、お客様へ最新のセキュリティソリューションを
提供していきます。

「HPは、この報告に含まれている重要なセキュリティ情報の影響を受ける
HP製品ユーザの注意を促すために、このSecurity Bulletinを広く配布して
います。HPはすべてのユーザがこの情報をユーザ個別の状況に適用するこ
とを決定し、適切なアクションをとることをお勧めします。HPはこの情報が
必ずしもすべてのユーザ状況において正確または完全であるということを保
証するわけではありません。よって、HPはこの報告で提供されている情報の
ユーザによる使用または無視から生じるダメージに関して責任を負いません。
法で許可されている限度内で、HPは明示的または暗示的に関わらず商品能力
および特定目的、所有権、および非侵害の適合に関する保証を含む、すべて
の保証責任を放棄します。」

 ------------------------------------------------------------------

(c) Copyright 2005 Hewlett-Packard Development Company, L.P.
Hewlett-Packard Companyは、ここに含まれている技術上または編集上の誤り、
もしくは欠落などの責任は負いません。本ドキュメントの情報は予告
なしに変更されます。Hewlett-Packard Companyおよびここで参照されている
HP製品名称は、Hewlett-Packard Companyの商標/シンボルマークです。ここ
で参照されている他の製品および会社名は、それぞれの所有者の商標/シンボ
ルマークである場合があります。

ページトップへ
セキュリティ報告&パッチダイジェスト翻訳版に戻る
プライバシー 本サイト利用時の合意事項 ウェブマスターに連絡
© 2008 Hewlett-Packard Development Company, L.P.