既知の問題 › Customer Experience Manager の既知の問題 › CA Directory の潜在的なセキュリティ リスク - 73910
CA Directory の潜在的なセキュリティ リスク - 73910
症状:
CA Directory には潜在的なリスクがあります。 リモート攻撃者がサービス妨害状態を発生させる可能性がある脆弱性が存在します。 この脆弱性に対応するための改善策が用意されています。
この脆弱性(CVE-2011-3849)は、境界値のチェックが不十分なために発生します。 リモート攻撃者は、クラッシュを発生させる SNMP パケットを送信できます。
以下の製品が影響を受けます。
- CA Directory r12 SP1-SP7
- CA Directory 8.1
- インストール メディアに CA Directory をバンドルする以下の CA 製品
- CA Identity Manager
- CA SiteMinder
- CA Single Sign-On
- CA DLP
- CA Clarity PPM
- CA Embedded Entitlements Manager 8.4.409 (8.4 SP4 CR09)以前
注: CA Embedded Entitlements Manager は以下の製品と共に配布されます。
- CA Aion
- CA APM
- CA Asset Portfolio Management
- CA Audit
- CA Automation Suite for Data Centers
- CA Client Automation
- CA Configuration Automation
- CA Directory
- CA eHealth
- CA Infrastructure Management
- CA Introscope
- CA IT Asset Manager
- CA Process Automation
- CA Service Catalog
- CA Service Desk Manager
- CA Service Metric Analysis
- CA Service Operations Insight
- CA Software Compliance Manager
- CA User Activity Reporting Module
- CA Virtual Automation
- CA Virtual Automation for IM
- CA Workflow
- CA Workload Automation
- CA Workload Control Center
CA Embedded Entitlements Manager がインストールされているときは、個々の製品の実装方法によって、CA Directory がデフォルトで使用される場合とされない場合があります。 このリストにある製品のいずれかをインストールしている場合は、製品のインストール ガイドまたは実装ガイドで、CA Directory 固有の詳細情報を確認してください。
以下の CA 製品は影響を受けません。
- CA Directory r12 SP7 CR1 以降
- CA Embedded Entitlements Manager r12
インストール環境が影響を受けるかどうかを判定するには、コマンド ラインで「dxserver version」コマンドを実行して、dxserver のバージョンを確認します。 バージョン 6279 より前のすべてのバージョンが影響を受けます。
解決方法:
CA Directory については、SP7 CR1 (ビルド 6279)にアップグレードします。 CA Directory ソリューションおよびパッチは、以下の Web サイトから入手できます。
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=%7bED89688A-C7A2-4FE9-85D9-1272D345A658%7d
CA Embedded Entitlements Manager 8.4.409 (8.4 SP4 CR09)以前を含む製品については、ディレクトリの SNMP に脆弱性がある EEM サーバを保護する手順が以下に記載されています。
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=%7b0C234958-A014-4435-9EA9-3A39F2866D48%7d
この脆弱性は、CA Directory の SNMP パケットの解析に関連しています。 このリスクを軽減するには、DSA のナレッジ設定セクションで「set snmp-port」の行を削除して、SNMP ポートを無効にします。 ユーザ管理に CA Embedded Entitlements Manager を使用している CA APM ユーザに対しては、SNMP ポートを無効にする方法を採用します。
Copyright © 2013 CA.
All rights reserved.
|
|