Eximの脆弱性(K1-34657)と非公開の権限昇格の脆弱性(K1-34610)の問題 および 非セキュリティのパフォーマンスの問題(K1-34635) に対処したホットフィックスがリリースされました。弊社ではKACE SMAを運用しているすべてのお客様にこのホットフィックスの適用していただくことを推奨いたします。これらの脆弱性は私どもの知る限りではまだ悪用されておりませんが、ホットフィックスの適用によって完全に解消されます。
これらの脆弱性はSMA製品ファミリーのすべてのバージョンに影響します。すべてのお客様にてすぐに適用いただくことが推奨されます。SMAバージョン12.1およびそれ以前のバージョンを使用しているお客様はこのhotfix適用前に13.0以上に更新する必要があります。
当Hotfixは次のバージョンに適用可能です: 13.0.383
13.1.79
このHotfixの適用に成功したらアプライアンスのリリース表示が一つ増えます (13.0.383 -> 13.0.384, 13.1.79 ->13.1.80)。
ホットフィクスの適用手順:選択肢1: 通知更新から適用する
設定 |
アプライアンスの更新 |
サーバー の項目に、最新の
利用可能なアップデート (13.0.384, 13.1.80) が降りている場合にはアクション欄の
"今すぐ更新" ボタンをクリックします。.
これは完全なアップグレードではありません。適用とリブートに数分かかります。
選択肢2: サポートポータルからhotfixファイルをダウンロードして手動更新を行う
13.0 Downloads (13.0.384 で動いていない場合に必要)
13.1 Downloads (13.1.80 で動いていない場合に必要)
設定 |
アプライアンスの更新 |
手動アップデート の項目で、ファイル選択メニューからダウンロードした.kbinファイルを割り当てて適用します。
メモ: 手動で(= .kbinファイルで)このホットフィックスを適用した場合はリブートは要求されません。しかしこの緊急セキュリティ更新のホットフィックスが通知更新としてアプライアンスにすでに降りてきている場合、手動で適用しても再起動するまでは管理コンソールのダッシュボードに赤いバナーがそのまま残り続けます。
