 |
≫ |
|
|
|
SUPPORT COMMUNICATION - SECURITY BULLETIN
Document ID: c00692635
Version: 3
HPSBTU02116 SSRT061135 rev.3 - sendmailを実行するHP Tru64 UNIXおよび
HP Internet Express for Tru64 UNIX、任意コードのリモート実行またはサービス拒否(DoS)
注意: このセキュリティ報告情報に従って、できるだけ速やかに処置してください。
リリース日: 2007年4月25日
最終更新日: 2007年4月25日
潜在的セキュリティ被害: 任意コードのリモート実行、サービス拒否(DoS)
発信元: HEWLETT-PACKARD COMPANY, HP Software Security Response Team
脆弱性の概要:
sendmailを実行するHP Tru64 UNIXまたはHP Internet Express for Tru64 UNIXに潜在
的なセキュリティの脆弱性があることが判明しました。リモードの攻撃者がこれらの脆
弱性を利用して、任意コードを実行したりサービス拒否(DoS)を引き起こす可能性があ
ります。
リファレンス: CVE-2006-0058(VU#834865)、CVE-2006-1173(VU#146718)
サポート対象ソフトウェアバージョン*: 影響のあるバージョンのみ表示。
影響のあるサポート対象ソフトウェアバージョンは、以下のとおりです。
・HP Tru64 UNIX v5.1B-3
・HP Tru64 UNIX v5.1B-2/PK4
・HP Tru64 UNIX v5.1A PK6
・HP Tru64 UNIX v4.0G PK4
・HP Tru64 UNIX v4.0F PK8
・HP Internet Express for Tru64 UNIX v6.3
・HP Internet Express for Tru64 UNIX v6.4
・HP Internet Explorer for Tru64 UNIX v6.5
背景:
このセキュリティ報告のPGP署名付きバージョンが必要な方は、security-alert@hp.com
宛てのメールでお申し込みください。
解決策:
当社は、一般のお客様向けに、以下のEarly Release Patch(ERP)キットをリリースして
います。
ERPキットは、dupatchを使ってインストールします。したがって、ERPとファイルを共
有するいずれのCustomer Specific Patch(CSP)も、ERPキットによって上書きされるこ
とはありません。
以下のERPキット内に含まれている修正コードは、最終的に次のサポート対象パッチキ
ットに組み込まれます。
Tru64 UNIX v5.1B-4
これらのERPキットにはsendmail 8.13.6が含まれています。
●HP Tru64 UNIXバージョンv5.1B-3 ERPキット
場所: http://www2.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001125-V51BB26-ES-20070220
名称: T64KIT1001125-V51BB26-ES-20070220
MD5チェックサム: bd43eb3b99466a9d82d01c1f5cc33f9c
●HP Tru64 UNIXバージョンv5.1B-2/PK4 ERPキット
場所: http://www2.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1000617-V51BB25-ES-20060515
名称: T64KIT1000617-V51BB25-ES-20060515
MD5チェックサム: 1d8a0dc34628b5898c99b6dab2714320
●HP Tru64 UNIXバージョンv5.1A PK6 ERPキット
場所: http://www2.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1000618-V51AB24-ES-20060515
名称: T64KIT1000618-V51AB24-ES-20060515
MD5チェックサム: b9a2ef1d0c1745ce0fa265b2d2fd8c32
●HP Tru64 UNIXバージョンv4.0G PK4 ERPキット
場所: http://www2.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1000635-V40GB22-ES-20060519
名称: T64KIT1000635-V40GB22-ES-20060519
MD5チェックサム: 2c74941543d969c92adef38a44b5c764
●HP Tru64 UNIXバージョンv4.0F PK8 ERPキット
場所: http://www2.itrc.hp.com/service/patch/patchDetail.do?patchid=DUXKIT1000636-V40FB22-ES-20060519
名称: DUXKIT1000636-V40FB22-ES-20060519
MD5チェックサム: 9735ad5cc5c705e8bbbbefb01feb4128
●HP Internet Express for Tru64 UNIX v6.3 ERPキット
場所: http://www2.itrc.hp.com/service/patch/patchDetail.do?patchid=T64V51AB-IX-631-SENDMAIL-SSRT-061135
名称: T64V51AB-IX-631-SENDMAIL-SSRT-061135
MD5チェックサム: ee9e7d5b0cc01e0424edc05021670820
●HP Internet Express for Tru64 UNIX v6.4 ERPキット
場所: http://www2.itrc.hp.com/service/patch/patchDetail.do?patchid=T64V51AB-IX-641-SENDMAIL-SSRT-061135
名称: T64V51AB-IX-641-SENDMAIL-SSRT-061135
MD5チェックサム: 5b1a544575a62831c173fc489b8eaeea
●HP Internet Explorer for Tru64 UNIX v6.5 ERPキット
場所: http://www2.itrc.hp.com/service/patch/patchDetail.do?patchid=T64V51AB-IX-651-SENDMAIL-SSRT-061135
名称: T64V51AB-IX-651-SENDMAIL-SSRT-061135
MD5チェックサム: 0b6268159a9957c56ff2f35cea2057d8
製品固有の情報:
更新履歴:
Version: 1 (rev.1) 2006年6月5日 初版
Version: 2 (rev.2) 2006年6月15日 "リファレンス"セクションを更新
Version: 3 (rev.3) 2007年4月25日 HPSBTU02116 rev.2に記載されていたERPキット
T64KIT1000619-V51BB26-ES-20060515ではPSM機能
が破壊されていたため、その不具合を修正した新
たなHP Tru64 UNIX v5.1B-3 ERPキットを追加
サポート: さらなる情報については、HPサービスサポートチャネルへお問い合わせください。
レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、
security-alert@hp.comへemailをお送りください。HPに送信するセキュリティ関連情報
(特に脆弱性情報)はPGPを使って暗号化されることを強く推奨します。
セキュリティ警告PGPキーを取得するには、emailの件名を「get key」にして
security-alert@hp.comへお送りください
購読: HP Security Bulletinsをemailにて定期受信を開始するには、以下
へアクセスします。
http://h30046.www3.hp.com/driverAlertProfile.php?regioncode=NA
&langcode=USENG&jumpid=in_SC-GEN__driverITRC&topiccode=ITRC
webページ: ITRC security bulletins and patch sign-up
Step1: your IRTC security bulletins and patchesの下で、
- 警告が必要とされるすべてのカテゴリをチェックし、続行します。
Step2: your IRTC operating systemsの下で、
- オペレテーィングシステムの選択がチェックがされているかチェックし、保存します。
既存の受信内容を更新するには以下で行います。
http://h30046.www3.hp.com/subSignIn.php
Subscriber's choice for Business: sign-inページでログインします。
Subscriber's Choice: your profile summaryページのEdit Profileから
該当するセクションを更新します。
発行済みSecurity Bulletinsを参照するには、
http://itrc.hp.com/cki/bin/doc.pl/screen=ckiSecurityBulletinへアクセスしてください。
* 本報告が関係するソフトウェア製品カテゴリは、Bulletin番号の5番目と
6番目の文字により示されます。
GN=General、MA=Management Agents、MI=Misc. 3rd party、MP=HP-MPE/iX、
NS=HP NonStop OV=HP OpenVMS、PI=HP Printing & Imaging、ST=HP Storage、
TU=HP Tru64 UNIX、TL=Trusted Linux、UX=HP-UX、VV=Virtual Vault
システム管理およびセキュリティ手順はシステムの整合性を維持するために
時々見直す必要があります。HPは頻繁にソフトウェア製品のセキュリティ機
能のレビュー・拡張を行い、お客様へ最新のセキュリティソリューションを
提供していきます。
「HPは、この報告に含まれている重要なセキュリティ情報の影響を受ける
HP製品ユーザの注意を促すために、このSecurity Bulletinを広く配布して
います。HPはすべてのユーザがこの情報をユーザ個別の状況に適用するこ
とを決定し、適切なアクションをとることをお勧めします。HPはこの情報が
必ずしもすべてのユーザ状況において正確または完全であるということを保
証するわけではありません。よって、HPはこの報告で提供されている情報の
ユーザによる使用または無視から生じるダメージに関して責任を負いません。
法で許可されている限度内で、HPは明示的または暗示的に関わらず商品能力
および特定目的、所有権、および非侵害の適合に関する保証を含む、すべて
の保証責任を放棄します。」
------------------------------------------------------------------
(c) Copyright 2007 Hewlett-Packard Development Company, L.P.
Hewlett-Packard Companyは、ここに含まれている技術上または編集上の誤り、
もしくは欠落などの責任は負いません。本ドキュメントの情報は予告
なしに変更されます。Hewlett-Packard Companyおよびここで参照されている
HP製品名称は、Hewlett-Packard Companyの商標/シンボルマークです。ここ
で参照されている他の製品および会社名は、それぞれの所有者の商標/シンボ
ルマークである場合があります。
|
