 |
≫ |
|
|
|
SUPPORT COMMUNICATION - SECURITY BULLETIN
Document ID: c00727143
Version: 3
HPSBMA02133 SSRT061201 rev.3 - HP Oracle for OpenView (OfO) Critical Patch Update
注意: このセキュリティ報告情報に従って、できるだけ速やかに処置してください。
リリース日: 2006年7月19日
最終更新日: 2007年1月22日
潜在的セキュリティ被害: 機密性、可用性、完全性のローカル/リモート侵害
発信元: HEWLETT-PACKARD COMPANY, HP Software Security Response Team
脆弱性の概要:
Oracle(R)社から、いくつかの潜在的なセキュリティの脆弱性を解決するCritical Patch Update
が発行されました。悪意のあるローカルまたはリモートユーザーがこれらの脆弱性を利用
して、Oracle for OpenView(OfO)の機密性、可用性または完全性を侵害する可能性があります。
リファレンス: Oracle Critical Patch Update - January 2007
サポート対象ソフトウェアバージョン*: 影響のあるバージョンのみ表示。
HP-UX、Tru64 UNIX、Linux、SolarisおよびWindows上で実行するOracle for OpenView
(OfO)バージョン8.1.7、9.1.01および9.2
背景:
このセキュリティ報告のPGP署名付きバージョンが必要な方は、security-alert@hp.com
までご連絡ください。
Oracleが"Critical Patch Update - January 2007"を発行しました。詳細は、次のサイ
トを参照してください。
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2007.html
これまでに発行されたOracle Critical Patch Updateに関する情報は、次のサイトから
入手できます。
http://www.oracle.com/technology/deploy/security/alerts.htm
影響のある製品は以下のとおりです。
製品番号 摘要
ORA200BC OfO v8.1.7 for HP-UX LTU
ORA200CA OfO v9.2 64bit HP-UX 11&11.11 LTU
ORA205BC OfO v8.1.7 for HP-UX 5 LTU Bundle
ORA205CA OfO v9.2 64bit HP-UX 11&11.11 5 LTUs
ORA230BC OfO v8.1.7 for HP-UX Media
ORA230CA OfO v9.2 64bit HP-UX 11&11.11 Media Kit
ORA240BC OfO v8.1.7 for HP-UX Eval LTU & Media
ORA300BC OfO v8.1.7 for Win 2000/NT LTU
ORA300CA OfO v9.2 32bit Windows LTU
ORA305BC OfO v8.1.7 for Win 2000/NT 5 LTU Bundle
ORA305CA OfO v9.2 32bit Windows 5 LTUs
ORA330BC OfO v8.1.7 for Win 2000/NT Media
ORA330CA OfO v9.2 32bit Windows Media Kit
ORA340BC OfO v8.1.7 for Win 2000/NT Eval LTU
ORA400BC OfO v8.1.7 for Sun Solaris LTU
ORA400CA OfO v9.2 32bit Sun Solaris 2.7&2.8 LTU
ORA401CA OfO v9.2 64bit Sun Solaris 2.7&2.8 LTU
ORA405BC OfO v8.1.7 for Sun Solaris 5 LTU Bundle
ORA405CA OfO v9.2 32bit Sun Solaris 2.7&2.8 5 LTU
ORA406CA OfO v9.2 64bit Sun Solaris 2.7&2.8 5 LTU
ORA430BC OfO v8.1.7 for Sun Solaris Media
ORA430CA OfO v9.2 32bit Sun Solaris 2.7&2.8 Media
ORA431CA OfO v9.2 64bit Sun Solaris 2.7&2.8 Media
ORA440BC OfO v8.1.7 for Sun Solaris Eval LTU
ORA500CA OfO v9.1.01 64bit Tru64 V5.1a LTU Ent.Ed
ORA505CA OfO v9.1.01 64bit Tru64 V5.1a LTU
ORA530CA OfO v9.1.01 64bit Tru64 V5.1a Media Kit
ORA600CA OfO for Linux LTU
ORA605CA OfO for Linux LTU Service Bureaus Bundle
ORA630CA OfO v9.2.0 for Linux, Media Kit
影響のあるバージョン
HP-UX B.11.11
HP-UX B.11.23
=============
アクション: Oracle for OpenView(OfO)がインストールされている場合は、"Oracle
Critical Patch Update - January 2007"をインストールします。
影響のあるバージョン終わり
注記: Oracle for OpenView(OfO)のインストールにはswinstall(1M)は使用されないた
め、Security Patch Check Toolを使って、OfOがHP-UXシステムにインストールされて
いるかどうか調べることはできません。したがって、お客様がお持ちの構成ドキュメントで
調べてください。
解決策:
Oracleと直接Oracle for OpenView(OfO)のサポート契約をしているお客様は、Oracleか
ら"Critical Patch Update - January 2007"を入手する必要があります。
Hewlett-PackardとOracle for OpenView(OfO)のサポート契約をしているお客様は、
通常のサポートチャネルを通じて"Critical Patch Update - January 2007"を入手する
必要があります。
サポート契約情報を調べるには、次のサイトにアクセスしてください。
http://www.hp.com/managementsoftware/contract_maint
手動アクション: あり - アップデート
"Oracle Critical Patch Update - January 2007"をインストール
Oracleは、Oracle Corporation, Redwood City, Californiaの米国における登録商標で
す。
製品固有の情報:
HP-UX Security Patch Check:
Security Patch CheckリビジョンB.02.00は、当社が発行したすべてのセキュリティ報
告を分析し、特定のHP-UXシステムに対して有効と思われる推奨アクションのサブセッ
トを提供します。
詳細は、次のサイトを参照してください。
http://software.hp.com/portal/swdepot/displayProductInfo.do?productNumber=B6834AA
更新履歴:
Version:1 (rev.1) - 2006年 7月19日 初版 "Critical Patch Update - July 2006"
Version:2 (rev.2) - 2006年10月23日 改訂 "Critical Patch Update - October 2006"
Version:3 (rev.3) - 2007年 1月22日 改訂 "Critical Patch Update - January 2007"
サードパーティセキュリティパッチ:
HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインス
トールするかどうかは、お客様のパッチ管理方針によります。
サポート: さらなる情報については、HPサービスサポートチャネルへお問い合わせください。
レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、
security-alert@hp.comへemailをお送りください。HPに送信するセキュリティ関連情報
(特に脆弱性情報)はPGPを使って暗号化されることを強く推奨します。
セキュリティ警告PGPキーを取得するには、emailの件名を「get key」にして
security-alert@hp.comへお送りください
購読: HP Security Bulletinsをemailにて定期受信を開始するには、以下
へアクセスします。
http://h30046.www3.hp.com/driverAlertProfile.php?regioncode=NA
&langcode=USENG&jumpid=in_SC-GEN__driverITRC&topiccode=ITRC
webページ: ITRC security bulletins and patch sign-up
Step1: your IRTC security bulletins and patchesの下で、
- 警告が必要とされるすべてのカテゴリをチェックし、続行します。
Step2: your IRTC operating systemsの下で、
- オペレテーィングシステムの選択がチェックがされているかチェックし、保存します。
既存の受信内容を更新するには以下で行います。
http://h30046.www3.hp.com/subSignIn.php
Subscriber's choice for Business: sign-inページでログインします。
Subscriber's Choice: your profile summaryページのEdit Profileから
該当するセクションを更新します。
発行済みSecurity Bulletinsを参照するには、
http://itrc.hp.com/cki/bin/doc.pl/screen=ckiSecurityBulletinへアクセスしてください。
* 本報告が関係するソフトウェア製品カテゴリは、Bulletin番号の5番目と
6番目の文字により示されます。
GN=General、MA=Management Agents、MI=Misc. 3rd party、MP=HP-MPE/iX、
NS=HP NonStop OV=HP OpenVMS、PI=HP Printing & Imaging、ST=HP Storage、
TU=HP Tru64 UNIX、TL=Trusted Linux、UX=HP-UX、VV=Virtual Vault
システム管理およびセキュリティ手順はシステムの整合性を維持するために
時々見直す必要があります。HPは頻繁にソフトウェア製品のセキュリティ機
能のレビュー・拡張を行い、お客様へ最新のセキュリティソリューションを
提供していきます。
「HPは、この報告に含まれている重要なセキュリティ情報の影響を受ける
HP製品ユーザの注意を促すために、このSecurity Bulletinを広く配布して
います。HPはすべてのユーザがこの情報をユーザ個別の状況に適用するこ
とを決定し、適切なアクションをとることをお勧めします。HPはこの情報が
必ずしもすべてのユーザ状況において正確または完全であるということを保
証するわけではありません。よって、HPはこの報告で提供されている情報の
ユーザによる使用または無視から生じるダメージに関して責任を負いません。
法で許可されている限度内で、HPは明示的または暗示的に関わらず商品能力
および特定目的、所有権、および非侵害の適合に関する保証を含む、すべて
の保証責任を放棄します。」
------------------------------------------------------------------
(c) Copyright 2007 Hewlett-Packard Development Company, L.P.
Hewlett-Packard Companyは、ここに含まれている技術上または編集上の誤り、
もしくは欠落などの責任は負いません。本ドキュメントの情報は予告
なしに変更されます。Hewlett-Packard Companyおよびここで参照されている
HP製品名称は、Hewlett-Packard Companyの商標/シンボルマークです。ここ
で参照されている他の製品および会社名は、それぞれの所有者の商標/シンボ
ルマークである場合があります。
|
