メーカ公開情報
掲載日: 2024/07/12
対象 Version / OS:
SECUREMATRIX V13.0.1 (RHEL9 版) / Red Hat Enterprise Linux 9.2 (64bit)
質問:
Common Vulnerabilities and Exposures (以下、CVE) の脆弱性情報 "CVE-2024-6387" についてSECUREMATRIX は該当しますか。
回答:
SECUREMATRIX の対象ディストリビューションに当該の脆弱性に該当する RPM パッケージバージョンがインストールされており、
本脆弱性の影響を受ける可能性があるため対処が必要となります。
対策:
本問題が修正されているバージョンへアップデートする事により対処が可能です。
適用手順については後述の手順を参照してください。
[ 手順 ]
< 注意事項 >
・バージョンアップ実施の際には、復旧に備えて事前にイメージバックアップまたは、
仮想環境、クラウド環境の場合はスナップショットを取得していただくことを推奨いたします。
・当社では下記の手順内に記載する RPM バージョンにて検証を実施しております。
・本手順は全ての SECUREMATRIX サーバーにて実施してください。
・RPM パッケージ適用後、反映のため SECUREMATRIX 各サーバーの再起動を実施する必要があるため、運用停止が伴います。
・適用手順はプラットフォームや OS Version 毎に記載しております。ご利用環境の手順を実施してください。
[ 物理環境、仮想環境、Amazon EC2 上に構築した SECUREMATRIX の場合の手順 ]
< Red Hat Enterprise Linux 9.2 (64bit) の場合 >
Red Hat 9.2 64bit.txt