User support

サポートニュースSupport News

GIGAPODバージョンアップのお知らせ(v3.01.05)

公開日:2014年10月15日

お客様各位

GIGAPOD3をご購入・ご利用頂きましてありがとうございます。
この2014/10に、GIGAPOD 3(v3.01.05)をリリース致しました。

本バージョンを適用頂くことで、JPCERT/CCより注意喚起されている「GNU bash の脆弱性」に対応致します。(RHELは対象外※1)

JPCERT/CC ― GNU bash の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140037.html

ご利用頂いておりますGIGAPOD も管理者機能において今回脆弱性が指摘されておりますバージョンを利用しております。
GIGAPOD は、アプリケーションの仕様上、脆弱性を突くためには必ず認証が必要な作りとなっており、現時点では無条件に攻撃に合うことは考えにくいとみておりますが、将来に渡り安全性を保障するものではありません。
つきましては、下記の内容をご確認頂き、脆弱性対策済バージョンの適用をお願いいたします。

※1 ソフトウェア版をご利用でOSとしてRHELをご利用の場合は、本バージョンではbash及びOpenSSLのRPMの更新は行いません。RedHat社の指示に従って別途更新をお願いします。
ソフトウェア版をご利用でOSとしてCentOSをご利用の場合で且つ、既に対応済のRPMを導入済の場合は、RPMの更新を行わない場合があります。

【!! 注意 !!】

本バージョンは、GIGAPOD 2010及びGIGAPOD3を対象としております。
GIGAPOD OFFICEHARDとは異なりますので、ご注意下さい。

Ver 3.01.05:修正ポイント
1.Bashの脆弱性対応済バージョンの適用。
(CVE-2014-6271 / CVE-2014-7169 / CVE-2014-7186 / CVE-2014-7187 等)

2.opensslの脆弱性対応済バージョンの適用。
(CVE-2014-0221 / CVE-2014-0224 等)

3.ApacheのDoSの脆弱性対応済バージョンの適用。
(CVE-2011-3192)
JPCERT/CC識別番号: JVN#23809730
SystemSetup画面(8001)のApache/PHPに対し、Apache/2.2.29 および PHP/5.3.29 の適用。

Ver3.01.00を含む修正一覧はこちらを参照ください。
GIGAPOD-Release-v3.01.05_public.txt(10KB)

【現在ご利用のバージョンの確認方法】
1.Webブラウザから、「GIGAPOD3 Setup system」画面を開きます。
例:http://[ GIGAPOD2010のホスト名またはIP アドレス]:8001/

2.IDとパスワードの入力を求められますので、お客様が設定されたIDとパスワードでログインします。初期値では、ID=admin パスワードなしとなっています。

3.左側メニューから「システムアップデート」をクリックします。

4.現在のバージョンが表示されます。(v3.01.00 またはそれ以前のバージョン番号)

【バージョンアップの方法】
1.上記の現在のバージョンの確認に引き続き、「アップデートサーバのIPアドレスまたはドメイン」に次のURLを指定し、「OK」をクリックします。

アップデートサーバ: up.gigapod.jp

2.対象となるバージョンが表示されます。(v3.01.05)

現在ご使用のバージョンがv2.02.01 より古い場合は、v2.02.01
現在ご使用のバージョンがv3.00.06 より古い場合は、v3.00.06
現在ご使用のバージョンがv3.01.02 より古い場合は、v3.01.02
が表示されます。

3.表示されたアップデートファイル(v3.01.05)を選択し、「OK」ボタンをクリックします。 v2.02.01 が表示されている場合は、アップデートファイル(v2.02.01)を
v3.00.06 が表示されている場合は、アップデートファイル(v3.00.06)を
v3.01.02 が表示されている場合は、アップデートファイル(v3.01.02)を
選択します。

4.ダウンロードが開始されます。(回線状況により10分程度掛かる場合があります)

5.ダウンロードが完了しますと、「システム再起動」のボタンが表示されます。
「システム再起動」ボタンをクリックすると、再起動を促すメッセージが表示されますので「OK」ボタンをクリックします。(再起動には、数分から10分程度かかります)

※※
長期間に渡り連続稼働している場合、起動時にファイルシステムチェックが実行される場合がございます。この場合、再起動に30分程度かかります。
HDDのアクセスLEDの点灯状態を確認頂き、アクセス中であれば、そのまましばらくお待ち下さい。

※※※
ソフトウェアモデルをご利用のユーザ様で、SSLサーバ証明書等の設定を独自に行われている場合、本バージョンアップにより標準設定のファイルに戻ってしまいます。
バージョンアップ前に編集・修正されたファイルのバックアップを行い、バージョンアップ後に再度設定をお願い致します。

対象ファイル:
/home/officehard/conf/httpd.conf
/home/officehard/conf/extra/httpd-ssl.conf
/var/spool/cron/root

6.再起動後、上記の手順【現在ご利用のバージョンの確認方法】で現在のバージョンが「v3.01.05」となっていることを確認します。

※先にv2.02.01へのバージョンアップを行った場合は、引き続きv3.00.06へのバージョンアップ作業を行ってください。
v3.00.06へのバージョンアップを行った場合は、引き続きv3.01.02へのバージョンアップ作業を行ってください。