このホットフィックス更新ではセキュリティに関する複数の問題に対処しました。
影響を受けるバージョン: 全てのSDAのバージョン
Eximの脆弱性(K2-7843)と非公開の権限昇格の脆弱性(K2-7836)の問題に対処したホットフィックスがリリースされました。弊社ではKACE SDAを運用しているすべてのお客様にこのホットフィックスの適用していただくことを推奨いたします。これらの脆弱性は私どもの知る限りではまだ悪用されておりませんが、ホットフィックスの適用によって完全に解消されます。
これらの脆弱性はSDAのすべてのバージョンに影響します。すべてのお客様にてすぐに適用いただくことが推奨されます。SDAバージョン8.2およびそれ以前のバージョンを使用しているお客様はこのhotfix適用前にバージョンを9.0以上に更新する必要があります。
このHotfixの適用に成功したらアプライアンスのリリース表示が一つ増えます (9.0.147, 9.1.179, 9.2.107)。
設定 | アプライアンスのメンテナンス |アプライアンスのアップデート ページにて、最新の利用可能なアップデート (9.0.147, 9.1.179, 9.2.107) が降りている場合には?をクリックして今すぐ更新を選択します。
これは完全なアップグレードではありません。適用とリブートに数分かかります。
選択肢2: サポートポータルからhotfixファイルをダウンロードして手動更新を行う
9.0 Downloads (9.0.147 Hotfix for 9.0.146, 9.0.147で動いていない場合に必要)
9.1 Downloads (9.1.179 Hotfix for 9.1.178, 9.1.179で動いていない場合に必要)
9.2 Downloads (9.2.107 Hotfix for 9.2.106, 9.2.107で動いていない場合に必要)
メモ: 手動で(= .kbinファイルで)このホットフィックスを適用した場合はリブートは要求されません。しかしこの緊急セキュリティ更新のホットフィックスが通知更新としてアプライアンスにすでに降りてきている場合、手動で適用しても再起動するまでは管理コンソールのダッシュボードに赤いバナーがそのまま残り続けます。
