おしらせ

Apache Log4j 脆弱性 (CVE-2021-44228) の影響について

更新日時: 2021年12月22日

Apache Log4j において、遠隔の第三者が細工したデータを送ることで任意のコマンドが実行される可能性がある脆弱性が公開されています。

CVE-2021-44228

また、サービス運用妨害攻撃の脆弱性(CVE-2021-45046)および(CVE-2021-45105)も公開されています。

SRA OSS が開発・販売・サポートするソフトウェアの該当状況は以下の通りです。

該当あり

  • Cassandra
  • EDB Postgres ( EDB Postgres Failover Manager部分)
  • SymmetricDS

該当なし

  • Bind
  • Corosync
  • Courier-IMAP
  • Dovecot
  • DRBD
  • Fluentd
  • Grafana
  • Hadoop
  • Heartbeat
  • Hinemos
  • Httpd
  • KVM
  • Kyoto Cabinet
  • Kyoto Tycoon
  • LibTextConv
  • LifeKeeper/DataKeeper
  • MailDepot
  • Memcached
  • MongoDB
  • Nginx
  • OpenAM
  • OpenLDAP
  • OpenSSL
  • Pacemaker/pcs/resource-agentsを含む
  • Pgpool-II
  • Pgpool-HA
  • Postfix
  • PostgreSQL(下記のツールも含む)
    • pg_statsinfo
    • pg_dbms_stats
    • pg_hint_plan
    • pg_rman
    • pg_reorg
    • pg_bulkload
    • pgBadger
    • pgfincore
    • pgAdmin3
    • PostGIS
    • psqlODBC
    • PostgreSQL JDBC Driver
    • Npgsql
    • Slony-I
  • PowerGres 製品
    • PowerGres on Windows
    • PowerGres on Linux
    • PowerGres Plus (Linux版)
    • PowerGres Plus (Windows版)
    • PowerGres Administration Tool
    • PowerGres Plus V1-2 PostgreSQL Plus Setup、PostgreSQL Plus Administrator
    • PowerGres on Windows V1-3のPowerGresサーバーマネージャー
    • PowerGres on Linux V1-4の旧PowerGres Administration Tool
    • PowerGres on Linux HA LifeKeeper版
    • PowerGres Plus HA LifeKeeper版
    • PostgreSQL JDBC Driver
    • psqlODBC
    • Npgsql
    • PostGIS
    • textsearch_ja
    • MeCab
    • pgAdmin4
    • eudc
    • pg_bigm
  • Pound
  • Premija Viewer for Zabbix
  • ProFTPD
  • Pure-FTPD
  • qmail
  • Qpopper
  • Redis
  • Redmine
  • Samba
  • sendmail
  • SQLite3
  • Squid
  • Sylpheed
  • Sylpheed Pro
  • Tomcat
  • UW-IMAP
  • vsftpd
  • Xen
  • Zabbix/javagatewayを含む
  • Zabbix Enterprise Appliance製品

Log4j をご利用の方、また該当のソフトウェアをご利用の方は、各製品からの公式アナウンスを確認いただくか、各サポート窓口にご相談ください。一般的な対処法は IPA の以下ページでも案内されています。

IPAによる Apache Log4j の脆弱性対策について

SRA OSS Tech Blog 開始のお知らせ

いつも SRA OSS の技術情報をご覧頂きありがとうございます。
これまで下記にて公開していた技術情報を、より迅速にかつ高頻度でお客様にお届けできるよう blog形式に変更し、「SRA OSS Tech Blog」として開始させていただくことになりました。

PostgreSQL
https://www.sraoss.co.jp/technology/postgresql/

Zabbix
https://www.sraoss.co.jp/technology/zabbix/

SRA OSS Tech Blog 開始に伴い掲載するソフトウェアの情報も順次増やしていく予定で、記念すべき初投稿は Pacemaker に関するコンテンツとなります。
また、過去の技術情報ページについても、ゆくゆくはこちらに移管し、長くご覧いただける技術情報として整備していく予定です。