[Linux] LKSV-2023-0001 の詳細と対処法
対象のバージョン : LifeKeeper for Linux v9.7.0 以下のバーション
影響を受ける脆弱性
- CVE-2023-2650
内容
特定の条件においてメッセージ処理時に遅延が発生し、サービス運用妨害(DoS)攻撃を受ける可能性があります。
LifeKeeper への影響
/opt/LifeKeeper/
本脆弱性の影響を受けないため対処は不要です。
デフォルトの証明書をカスタムした証
CVE-2023-2650の脆弱性の影響を受ける可能性がございます。
カスタムした証明書を利用している場合は以下の対処が必要になります。
その場合は以下 1. 2. どちらかの対処をご検討ください。
対処
1. デフォルトの証明書を別名保存されているお客様
変更された証明書を LifeKeeper のデフォルトの証明書に戻してください。
2. カスタムした証明書を利用しており、かつデフォルトの証明書に戻せない場合
お手数ですが、サポート窓口にお問い合わせください。
[初版] 2023/06/27