ページの先頭です。
サイト内の現在位置を表示しています。
ここから本文です。

SystemDirector Enterprise お知らせ

SystemDirector Enterprise for Java お知らせ
 
Apache Struts 1 の脆弱性2件(CVE-2016-1181、CVE-2016-1182)に関するSDE製品の対応について
2016年6月9日
初版
■ 概要

SystemDirector Enterpriseは、Apache Struts 1について以下2件にて報告されている脆弱性に対するパッチをご提供します。

  1. JVN#03188560(CVE-2016-1181に該当)
    サーバモジュールが不正に遠隔操作されてしまう問題です。
  2. JVN#65044642(CVE-2016-1182に該当)
    入力値検査の設定が改ざんされてしまう問題です。
 
■ 対象のモデルとバージョン
No. 対象製品 対象モデル バージョン
SystemDirector Enterprise for Java Professional Edition 全モデル 全バージョン
SystemDirector Enterprise for Java Express Edition 全モデル V8.3以前の全バージョン
 
■ SystemDirector Enterprise製品の対応内容

現時点でリリースしているSystemDirector Enterpriseの全バージョン(V9.2まで)で対応いたします。なお、Professional Edition と Express Edition で異なる対処となります。
No. 対象製品 対象モデル 特徴
SystemDirector Enterprise for Java Professional Edition Struts拡張モデル populateメソッドの呼び出し方を改修した、差し替え用のSystemDirector Enterpriseフレームワークをパッチとしてご提供します。
SystemDirector Enterprise for Java Express Edition Strutsモデル 本モデルにおいてはバイナリのパッチではなく、ソースプログラムの提供となります。各PJでは再ビルドが必要となります。
 
■ パッチの入手手順

上記パッチを希望される方は、下記の情報を添えてSystemDirectorご相談窓口(contact@systemdirector.jp.nec.com)までご連絡をお願い致します。

  1. お客様名
  2. プロジェクト名
  3. ご利用のSystemDirector Enterpriseのバージョン(リビジョンまで Ver x.x.x)
  4. 適用済みのSystemDirector Enterprise製品パッチのパッチID
  5. 標準のSystemDirector Enterpriseに対するテーラリング状況(RPQの適用など)
(注)パッチは要求いただいてから1週間程度を目安にご提供いたします。
 
■ SystemDirector Enterpriseフレームワークへの本パッチの組み込みについて

SystemDirector Enterprise V9.3にて実施を予定しています。
 
■ 参考情報

・CVE-2016-1181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1181
・JVN#03188560
http://jvn.jp/jp/JVN03188560/index.html

・CVE-2016-1182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1182
・JVN#65044642
http://jvn.jp/jp/JVN65044642/index.html
以上

閉じる

ページの先頭へ戻る