[お客様各位]

2008年8月20日 富士通株式会社

Data ONTAP®の脆弱性に関するお知らせ

概要

平素は、富士通製品をご愛用いただき誠にありがとうございます。
NR1000 seriesの専用OSであります Data ONTAP® に脆弱性の問題が確認されました。
想定される影響、該当製品とその対策に関しましてご案内申し上げます。

想定される影響

遠隔の第三者によるコマンド実行、機密情報の漏えい、システムのクラッシュが発生する可能性があります。

該当製品

以下の版数に該当する全ての機種で発生します。

NR1000F series, NR1000R series, NR1000V seriesにおいて、以下のData ONTAP® を使用している場合

• Data ONTAP® 7.0.x ～ 7.0.7未満
• Data ONTAP® 7.1.x ～ 7.1.3未満
• Data ONTAP® 7.2.x ～ 7.2.3未満 ( 7.2.4, 7.2.4Px は該当しません。）

※ その他のリリース（6.X 系および 10.X 系）は非該当です。

対処方法

恒久対策

• アップグレードする
  これらの脆弱性は Data ONTAP® 7.0.7, 7.1.3, 7.2.4 で修正されています。修正版Data ONTAP® 適用を推奨いたします。
  

暫定対策

• アクセス制限する
  一部の脆弱性はアクセス制限により脅威を緩和することが可能です。システム管理者は httpd.admin.access などアクセスコントロールの利用を検討することを推奨します。

お問い合わせ