Veritas NetBackup™ Appliance リリースノート
- NetBackup appliance 3.1.1 について
- NetBackup appliance 3.1.1 の機能、拡張機能、変更
- NetBackup Appliance ハードウェアの機能
- NetBackup Appliance の互換性
- 操作上の注意
- 付録 A. リリース内容
- 付録 B. 関連ドキュメント
NetBackup Appliance のセキュリティリリース内容
次のリストには、解決された既知のセキュリティの問題およびこのリリースの NetBackup Appliance に含まれている既知の問題が掲載されています。
NetBackup Appliance リリース 3.1.1 には、次のバリアントに固有の修正が含まれています。
バリアント 1 - Spectre、CVE-2017-5753
バリアント 3 - Meltdown、CVE-2017-5754
これらの修正は、ローカルユーザーがバイナリファイルをインストールして実行し、他のプロセスのメモリにアクセスする潜在的な問題に対処しています。
これらの脆弱性を緩和するために、すべての NetBackup アプライアンスをできるだけ早くバージョン 3.1.1 にアップグレードすることを推奨します。これらの脆弱性について詳しくは、次の記事を参照してください。
https://www.veritas.com/support/en_US/article.100041496
バージョン 3.1.1 で対応された他の脆弱性について以下で説明します。
Apache Struts の脆弱性
CVE-2017-5638
KRACK 用 WPA2 パッケージの更新
CVE-2017-13077
CVE-2017-13078
CVE-2017-13080
CVE-2017-13082
CVE-2017-13086
CVE-2017-13088
DNS パッケージの更新
CVE-2017-14491
CVE-2017-14492
CVE-2017-14493
CVE-2017-14494
CVE-2017-14495
CVE-2017-14496
Java の脆弱性
CVE-2017-10309
CVE-2017-10274
CVE-2017-10293
CVE-2017-10281
CVE-2017-10347
CVE-2017-10348
CVE-2017-10349
CVE-2017-10350
CVE-2017-10357
CVE-2017-10345
VE-2017-10346
CVE-2017-10285
その他
CVE-2017-8030
CVE-2017-8046
CVE-2017-15288
CVE-2017-5645
CVE-2017-17485
CVE-2017-1000253
CVE-2017-7555
CVE-2016-10164
CVE-2017-2625
CVE-2017-2626
CVE-2016-10200
CVE-2017-2647
CVE-2017-8797
CVE-2015-8839
CVE-2015-8970
CVE-2016-9576
CVE-2016-7042
CVE-2016-7097
CVE-2016-8645
CVE-2016-9576
CVE-2016-9588
CVE-2016-9806
CVE-2016-10088
CVE-2016-10147
CVE-2017-2596
CVE-2017-2671
CVE-2017-5970
CVE-2017-6001
CVE-2017-6951
CVE-2017-7187
CVE-2017-7616
CVE-2017-7889
CVE-2017-8890
CVE-2017-9074
CVE-2017-9075
CVE-2017-9076
CVE-2017-9077
CVE-2017-9242
CVE-2014-7970
CVE-2014-7975
CVE-2016-6213
CVE-2016-9604
CVE-2016-9685
CVE-2016-10165
CVE-2016-8399
CVE-2016-9841
CVE-2017-1000111
CVE-2017-1000112
CVE-2017-10274
CVE-2017-10281
CVE-2017-10295
CVE-2017-7558
CVE-2017-10355
CVE-2017-7542
CVE-2017-10356
CVE-2017-10388
CVE-2017-7184
CVE-2017-12617