Jump to content 日本-日本語
日本HPホーム 製品とサービス サポートとドライバ ソリューション ご購入方法
≫ お問い合わせ
日本HPホーム
 企業ユーザ向けサポート情報   >  HP-UX サポート  >  セキュリティ報告&パッチダイジェスト翻訳版

Tru64セキュリティ報告

企業ユーザ向けサポート情報

HP-UX サポート
Tru64 サポート
OpenVMS サポート
セキュリティ報告&パッチダイジェスト翻訳版
技術情報ツリー
ソフトウェアアップデート情報
ITRC日本フォーラム

ITRC
パッチデータベース
技術情報ベースの検索
サポートケースマネージャ
ソフトウェア アップデート マネージャ (SUM)
ご利用の手順
日本HPサイトマップ
コンテンツに進む 
SUPPORT COMMUNICATION - SECURITY BULLETIN

Document ID: c00595837
Version: 3

HPSBTU02095 SSRT051007 rev.3 - DNS BIND4/BIND8 転送プログラムを実行する
HP Tru64 UNIX リモート非認証特権アクセス

注意:このセキュリティ報告情報に従って、できるだけ速やかに処置してください。

リリース日: 2006年4月18日

最終更新日: 2006年4月19日

潜在的セキュリティ被害: リモート非認証特権アクセス

発信元: HEWLETT-PACKARD COMPANY, HP Software Security Response Team

脆弱性サマリ:

潜在的脆弱性が、forwarders使用時のDNS BIND4またはBIND8を実行する
HP Tru64 UNIX オペレーティングシステム上で確認されました。
この脆弱性は、DNSクライアントへアクセスする非認証特権増大をリモートユーザに
引き起こされる可能性があります。

リファレンス:CVE-2006-0527

サポート対象ソフトウェアバージョン*: 影響あるバージョンのみをリスト。

影響を受ける HP Tru64 UNIXのサポートバージョンは以下の通りです。

・HP Tru64 UNIX 5.1B-3 
・HP Tru64 UNIX 5.1B-2/PK4 
・HP Tru64 UNIX 5.1A PK6 
・HP Tru64 UNIX 4.0G PK4 
・HP Tru64 UNIX 4.0F PK8 

背景:

本報告のPGP符号付きバージョンをリクエストするには、security-alert@hp.comまで
お問い合わせください。

インターネットソフトウェアコンソーシアム(isc.org)のバークレーインターネット
ネームドメイン(BIND)は、Tru64 UNIXを含む多くのオペレーティングシステム上の
DNSサーバで一般的に使用されています。

インターネットソフトウェアコンソーシアムのWebサイトはこちらです。
http://www.isc.org

Forwarder利用者に不適当なBIND4/BIND8

ネームサーバの場合 -- どのネームサーバであろうと、また、BIND もしくは、
そうでない場合のいずれであっても -- 「転送プログラム(forwarders)」利用の
構成をします。
そして、ターゲット「転送プログラム」のどれもが、BIND4またはBIND8を
実行できません。
BIND9に「転送プログラム」として使用される全てのネームサーバをアップ
グレードしてください。そして現時点では、「転送プログラム」ターゲットとして
BIND4とBIND8に依存する、DNS キャッシュにワイドスケール Kashpureffスタイルの
不正攻撃があります。

構造上の限界のためBIND4/BIND8は、「転送プログラム」ターゲットとしての利用として
ふさわしくありません。BIND9をその代わりにご利用ください。

解決策:

HPはどのお客様にも利用可能な、パブリックなERPキットをリリースいたしました。
ERPキットはdupatch使ってインストールを行います。
Customer Specific Patches(CSP)のファイル交換機能による上書きインストールは
行いません。

注:ERPキットバイナリは、ローカリゼーション(I18N)をサポートする
nslookupの追加とnslookup manpageを除いてこの速報のRevision 2と同じです。

ERPキットの配布項目は次の通りです。

・BIND 9 release 
・BIND 9 manpage
・/usr/bin/nslookup 
・nslookup manpage 
・BIND 9 (5.1B-3, 5.1B-2/PK4, and 5.1A PK6 のみ)をサポートする bindconfigアプリケーションのアップグレード

* HP Tru64 UNIX Version 5.1B-3 ERP Kit

Location:http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1000505-V51BB26-ES-20060406

Name: T64KIT1000505-V51BB26-ES-20060406

MD5 Checksum: 5298ff7f96d97339b13b0354705a3625

* HP Tru64 UNIX Version 5.1B-2/PK4 ERP Kit

Location: http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1000504-V51BB25-ES-20060406

Name: T64KIT1000504-V51BB25-ES-20060406

MD5 Checksum: 185b66169f0d74a7ac5edea5bbecbf11

* HP Tru64 UNIX Version 5.1A PK6 ERP Kit

Location: http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1000519-V51AB24-ES-20060410

Name: T64KIT1000519-V51AB24-ES-20060410

MD5 Checksum: 00a95acde76a408842f6c49f81d8d605

* HP Tru64 UNIX Version 4.0G PK4 ERP Kit

Location: http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1000521-V40GB22-ES-20060410

Name: T64KIT1000521-V40GB22-ES-20060410

MD5 Checksum: ab3cfd38b91a884b02ee2f263b0dd5b0

* HP Tru64 UNIX Version 4.0F PK8 ERP Kit 

Location: http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=DUXKIT1000520-V40FB22-ES-20060410

Name: DUXKIT1000520-V40FB22-ES-20060410

MD5 Checksum: 2cf4adb87454f2c391afa126f0805fd0

更新履歴:
Version:1 (rev.1) - 2006年1月25日 初期リリース
Version:2 (rev.2) - 2006年2月6日 情報追加
Version:3 (rev.3) - 2006年4月18日 情報の更新、nslookupがローカリゼーション(I18N)のサポートに追加

サポート: さらなる情報については、HPサービスサポートチャネルへお問い合わせください。

レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、
security-alert@hp.comへemailをお送りください。HPに送信するセキュリティ関連情報
(特に脆弱性情報)はPGPを使って暗号化されることを強く推奨します。
セキュリティ警告PGPキーを取得するには、emailの件名を「get key」にして
security-alert@hp.comへお送りください

購読: HP Security Bulletinsをemailにて定期受信を開始するには、以下
へアクセスします。
http://h30046.www3.hp.com/driverAlertProfile.php?regioncode=NA&langcode=USENG&jumpid=in_SC-GEN__driverITRC&topiccode=ITRC

webページ: ITRC security bulletins and patch sign-up
Step1: your IRTC security bulletins and patchesの下で、
   - 警告が必要とされるすべてのカテゴリをチェックし、続行します。
Step2: your IRTC operating systemsの下で、
   - オペレテーィングシステムの選択がチェックがされているかチェックし、保存します。

既存の受信内容を更新するには以下で行います。
http://h30046.www3.hp.com/subSignIn.php
Subscriber's choice for Business:  sign-inページでログインします。
Subscriber's Choice:  your profile summaryページのEdit Profileから
該当するセクションを更新します。

発行済みSecurity Bulletinsを参照するには、
http://itrc.hp.com/cki/bin/doc.pl/screen=ckiSecurityBulletinへアクセスしてください。

* 本報告が関係するソフトウェア製品カテゴリは、Bulletin番号の5番目と
6番目の文字により示されます。
GN=General、MA=Management Agents、MI=Misc. 3rd party、MP=HP-MPE/iX、
NS=HP NonStop OV=HP OpenVMS、PI=HP Printing & Imaging、ST=HP Storage、
TU=HP Tru64 UNIX、TL=Trusted Linux、UX=HP-UX、VV=Virtual Vault

システム管理およびセキュリティ手順はシステムの整合性を維持するために
時々見直す必要があります。HPは頻繁にソフトウェア製品のセキュリティ機
能のレビュー・拡張を行い、お客様へ最新のセキュリティソリューションを
提供していきます。

「HPは、この報告に含まれている重要なセキュリティ情報の影響を受ける
HP製品ユーザの注意を促すために、このSecurity Bulletinを広く配布して
います。HPはすべてのユーザがこの情報をユーザ個別の状況に適用するこ
とを決定し、適切なアクションをとることをお勧めします。HPはこの情報が
必ずしもすべてのユーザ状況において正確または完全であるということを保
証するわけではありません。よって、HPはこの報告で提供されている情報の
ユーザによる使用または無視から生じるダメージに関して責任を負いません。
法で許可されている限度内で、HPは明示的または暗示的に関わらず商品能力
および特定目的、所有権、および非侵害の適合に関する保証を含む、すべて
の保証責任を放棄します。」

 ------------------------------------------------------------------

(c) Copyright 2006 Hewlett-Packard Development Company, L.P. 
Hewlett-Packard Companyは、ここに含まれている技術上または編集上の誤り、
もしくは欠落などの責任は負いません。本ドキュメントの情報は予告
なしに変更されます。Hewlett-Packard Companyおよびここで参照されている
HP製品名称は、Hewlett-Packard Companyの商標/シンボルマークです。ここ
で参照されている他の製品および会社名は、それぞれの所有者の商標/シンボ
ルマークである場合があります。

ページトップへ
セキュリティ報告&パッチダイジェスト翻訳版に戻る
プライバシー 本サイト利用時の合意事項 ウェブマスターに連絡
© 2008 Hewlett-Packard Development Company, L.P.