ファームウェア

ProgressKemp LoadMaster:セキュリティ修正およびバグ修正について

日頃より ProgressKemp Load Master をご利用いただき、誠にありがとうございます。

 

LoadMasterのLTSFバージョンの最新リリースが公開されました。
セキュリティ修正およびバグ修正の詳細をお知らせします。

 

<セキュリティの修正>

CVE-2024-6658の修正

概要: 認証済みのリモート攻撃者が、管理インターフェースを通じて任意のシステムコマンドを実行できる可能性がありました。

対応: リクエストユーザー入力をサニタイズすることで、この脆弱性を修正しました。

 

CVE-2024-7591の修正

概要: 未認証のリモート攻撃者が、管理インターフェースを通じて任意のシステムコマンドを実行できる可能性がありました。

対応: リクエストユーザー入力をサニタイズすることで、この脆弱性を修正しました。

注: この修正は以前アドオンパッチとして提供されていましたが、今回のリリースに統合されました。

 

<バグの問題>

LM-6682の修正

Microsoft KB5040430が適用されたWindows Serverに対するRADIUS認証が失敗する問題を修正しました。

 

■LM-6356の修正

ssomgr、libc.so、またはその両方のログにセグメンテーションフォルトが報告される問題を修正しました。

 

<ダウンロードリンクとアップグレード情報>

最新のLTSFバージョンをダウンロードするには、ファームウェアダウンロードページをご覧ください。

アップグレードパッチのXMLファイル検証に関する情報は以下の通りです。

・LMOS 7.2.50以降では、デジタル署名の検証がデフォルトで必要です。

・以前のリリースでは、2つの検証ファイルが提供されていましたが、この制限は今回のリリースで削除されました。

・LMOS 7.1.xまたはそれ以前のバージョンを実行している場合、完全なアップグレードパス情報についてはこちらをご覧ください。

 

今後とも弊社製品をご愛顧賜りますよう、よろしくお願い申し上げます。

 

本件に関するお問い合わせ先:
FXC株式会社 ProgressKemp窓口(kempsupport@fxc.jp)まで