ストレージ コミュニティ

最終の返信 12-17-2021 解決済み
質問を出す

Apache Log4j の影響プロダクトについて

Apache Log4j の影響プロダクトについて

Products Confirmed Not Vulnerable  内に

SRS VE 

がございますが、SRS Docker Editionも同じく影響を受けない と考えてよいのでしょうか?

 

 

https://www.dell.com/support/kbdoc/en-us/000194414/dell-response-to-apache-log4j-remote-code-executi...

解決策 (1)

受理された解決策

まず、SRS についてですが、 3.42 未満は EOSL 扱いになっているため、仮に脆弱性に該当していたとしても表示されていない可能性もあります。もし EOSL の Version をお使いの場合は、最新版に Upgrade することをお薦めします。

Docker Edition の該当有無については、明示的に Not Vulnerable であることは確認できませんでしたが、コンテナ化されているだけで中身は変わりがないはずなので、同一視可能だと推測できますが、保証はできませんので、確かな情報が必要な場合はサポートに問い合わせる必要があります。

 

Cloud environment とされているのは、APEX 関連と CloudIQ でした。これらは、物理的な筐体を持たず、ユーザににCloudサービスとして提供されているものです。ユーザのほうで何か対処が必要であるわけではない、と認識しています。

脆弱性の内容が内容なだけに、もし実際に有効な保守契約の下、該当のサービスを利用しており、確実な確認が必要であればサポートに問い合わせる必要があります。

元の投稿で解決策を見る

コミュニティ 受理解決策
返答(返信) (6)

すいません。追加でもう一点質問です。

Patch pending (パッチ未定)
Patch expected (パッチ予定)

は ステータスわかるんですが、

Cloud environment …というのはどういう意味でしょうか?

Cloud environment patch pending / Cloud environment patched

 

 

まず、SRS についてですが、 3.42 未満は EOSL 扱いになっているため、仮に脆弱性に該当していたとしても表示されていない可能性もあります。もし EOSL の Version をお使いの場合は、最新版に Upgrade することをお薦めします。

Docker Edition の該当有無については、明示的に Not Vulnerable であることは確認できませんでしたが、コンテナ化されているだけで中身は変わりがないはずなので、同一視可能だと推測できますが、保証はできませんので、確かな情報が必要な場合はサポートに問い合わせる必要があります。

 

Cloud environment とされているのは、APEX 関連と CloudIQ でした。これらは、物理的な筐体を持たず、ユーザににCloudサービスとして提供されているものです。ユーザのほうで何か対処が必要であるわけではない、と認識しています。

脆弱性の内容が内容なだけに、もし実際に有効な保守契約の下、該当のサービスを利用しており、確実な確認が必要であればサポートに問い合わせる必要があります。

コミュニティ 受理解決策

お騒がせしました。 Docker Editionについても問題ない事確認できました。

vTbQCM2nu61197353438918_0-1639720072092.jpeg

 

 

共有ありがとうございます。お手数なのですが、どのドキュメントの記載なのか教えていただけると助かります。

すいません。SRで問い合わせ致しました。  具体的なドキュメント等もらえないか確認してみたんですが、開発側の情報らしく 現時点では ドキュメント等での公開ができないとの事でした。

すいません。

承知いたしました。ご丁寧に返信いただきありがとうございました。

トップコントリビューター
最新のソリューション