CA20130213-01 : CA ControlMinder セキュリティに関するお知らせ

Document created by shunsuke_katakura Employee on Jul 30, 2015
Version 1Show Document
  • View in full screen mode

公開日:2013年02月13日
最終更新日:2013年04月29日
日本での公開日:2013年05月08日

CA20130213-01 : CA ControlMinder セキュリティに関するお知らせ

 

 

CA サポートは CA ControlMinderにセキュリティに関する潜在的なリスクがあることをお知らせいたします。 脆弱性が存在することにより、リモートの攻撃者が任意のコードを実行することが可能となります。 CAは、この脆弱性に対応するためのアップデートを公開しています。

脆弱性 CVE-2010-0738 は、JBoss アプリケーション サーバの設定が認証を正しく行わないことに起因しています。これにより、リモートの攻撃者が認証をすり抜け、任意のコードを実行したり、サーバを危険にさ らす可能性があります。この脆弱性はサーバ コンポーネントにのみ影響します。

重要: 影響を受ける全製品のアップデート手順を TEC559568 にまとめています。本脆弱性を解決するために TEC559568 に記載されている最新の設定変更を行っていただきますようお願いいたします。


リスクの程度


影響を受けるプラットフォーム

Windows
Linux
Solaris


影響を受ける製品

CA ControlMinder for Windows 12.5, 12.6, 12.6 SP1 (旧製品名 CA Access Control)
CA ControlMinder for Linux 12.5, 12.6, 12.6 SP1
CA ControlMinder SAM 12.5, 12.6, 12.6 SP1
CA ControlMinder Upgrade 12.6
CA ControlMinder for Virtual Environments 2.0


影響を受けない製品

CA ControlMinder for Windows 12.7
CA ControlMinder for Linux 12.7


この脆弱性の影響を受けるかどうかの判断方法

TEC559568 に記載している手順をご確認いただき、影響を受けるリリースで設定変更が行われているかご確認ください。


解決策

この脆弱性に対応する以下の修正を公開しています。
修正モジュールは、すべて CA Technologies のサポート サイトにある Download Center から入手いただけます。

CA ControlMinder for Windows 12.6:
CA ControlMinder Premium Edition 12.6 SP1 Server Components for Windows
DVD06135111E.iso
TEC559568 記載の 12.6 での設定変更を行ってください。

 

CA ControlMinder for Linux 12.6:
CA ControlMinder Premium Edition 12.6 SP1 Server Components for Linux
DVD06134958E.iso
TEC559568 記載の 12.6 での設定変更を行ってください。

 

CA ControlMinder SAM 12.6:
CA ControlMinder Premium Edition 12.6 SP1 Server Components for Linux
DVD06134958E.iso
TEC559568 記載の 12.6 での設定変更を行ってください。

 

CA ControlMinder Upgrade 12.6:
CA ControlMinder Premium Edition 12.6 SP1 Server Components for Linux
DVD06134958E.iso
TEC559568 記載の 12.6 での設定変更を行ってください。

 

CA ControlMinder for Virtual Environments 2.0:
Access Control for Virtual Environments 2.0 CR
DVD01091214E.iso
TEC559568 記載の 12.6 での設定変更を行ってください。

 

CA ControlMinder 12.5 の全リリース(全プラットフォーム対象):
TEC559568 記載の 12.5 での手順に従ってください。


回避策

認証を正しく有効化する手順は TEC559568 をご確認ください。


リファレンス

CVE-2010-0738


謝辞

Sanehdeep Singh, Jainam Technologies Pvt. Ltd.


変更履歴

バージョン 1.0:初回リリース
バージョン 1.1:2013/4/29 更新。影響を受ける製品、受けない製品、解決策、回避策を更新

さらに詳しい情報が必要な場合は、CA Technologies サポート(https://support.ca.com )までご連絡ください。
弊社製品に脆弱性が見つかった場合は、弊社の担当者までご連絡ください。

Attachments

    Outcomes