59 メッセージ
0
1403
Apache Log4j の影響プロダクトについて
Apache Log4j の影響プロダクトについて
Products Confirmed Not Vulnerable 内に
SRS VE
がございますが、SRS Docker Editionも同じく影響を受けない と考えてよいのでしょうか?
59 メッセージ
0
1403
Apache Log4j の影響プロダクトについて
Products Confirmed Not Vulnerable 内に
SRS VE
がございますが、SRS Docker Editionも同じく影響を受けない と考えてよいのでしょうか?
Top
DELL-Naoyuki K
4 Operator
4 Operator
•
1.7K メッセージ
0
2021年12月16日 02:00
まず、SRS についてですが、 3.42 未満は EOSL 扱いになっているため、仮に脆弱性に該当していたとしても表示されていない可能性もあります。もし EOSL の Version をお使いの場合は、最新版に Upgrade することをお薦めします。
Docker Edition の該当有無については、明示的に Not Vulnerable であることは確認できませんでしたが、コンテナ化されているだけで中身は変わりがないはずなので、同一視可能だと推測できますが、保証はできませんので、確かな情報が必要な場合はサポートに問い合わせる必要があります。
Cloud environment とされているのは、APEX 関連と CloudIQ でした。これらは、物理的な筐体を持たず、ユーザににCloudサービスとして提供されているものです。ユーザのほうで何か対処が必要であるわけではない、と認識しています。
脆弱性の内容が内容なだけに、もし実際に有効な保守契約の下、該当のサービスを利用しており、確実な確認が必要であればサポートに問い合わせる必要があります。
vTbQCM2nu61197353438918
59 メッセージ
0
2021年12月16日 02:00
すいません。追加でもう一点質問です。
Patch pending (パッチ未定)
Patch expected (パッチ予定)
は ステータスわかるんですが、
Cloud environment …というのはどういう意味でしょうか?
Cloud environment patch pending / Cloud environment patched
vTbQCM2nu61197353438918
59 メッセージ
0
2021年12月16日 21:00
お騒がせしました。 Docker Editionについても問題ない事確認できました。
DELL-Naoyuki K
4 Operator
4 Operator
•
1.7K メッセージ
0
2021年12月16日 22:00
共有ありがとうございます。お手数なのですが、どのドキュメントの記載なのか教えていただけると助かります。
DELL-Naoyuki K
4 Operator
4 Operator
•
1.7K メッセージ
0
2021年12月17日 00:00
承知いたしました。ご丁寧に返信いただきありがとうございました。
vTbQCM2nu61197353438918
59 メッセージ
1
2021年12月17日 00:00
すいません。SRで問い合わせ致しました。 具体的なドキュメント等もらえないか確認してみたんですが、開発側の情報らしく 現時点では ドキュメント等での公開ができないとの事でした。
すいません。