moreNOTEオンプレミス版 – moreNOTE ユーザーサイト https://info.morenote.jp moreNOTE ユーザーサイトです。各アプリケーションの使用方法や最新情報を掲載しています。 Wed, 22 Apr 2026 00:08:48 +0000 ja hourly 1 https://wordpress.org/?v=4.9.29 【2022/02/01掲載】polkit の脆弱性に関する注意喚起 (CVE-2021-4034) https://info.morenote.jp/question/morenote%e3%82%aa%e3%83%b3%e3%83%97%e3%83%ac%e3%83%9f%e3%82%b9%e7%89%88/1800/ https://info.morenote.jp/question/morenote%e3%82%aa%e3%83%b3%e3%83%97%e3%83%ac%e3%83%9f%e3%82%b9%e7%89%88/1800/#respond Wed, 02 Feb 2022 04:46:03 +0000 https://info.morenote.jp/?p=1800 moreNOTEオンプレミス版をお使いのお客様へ

Red Hat Enterprise Linux (RHEL) や CentOS といった OS に含まれる、
polkit に新たな脆弱性が発見されました。

ご利用の皆様におかれましては、対策を実施されることを推奨させていただきます。

概要

polkit の pkexec ユーティリティーで、ローカルの権限昇格の脆弱性が見つかりました。

この攻撃が実行されると、対象となるマシン上で、権限のないユーザーに管理権限を与え、
ローカルでの権限昇格を引き起こすことができます。

詳細は下記のリンク先をご参照ください。

対策手順

polkit パッケージをアップデートします。

▼ インターネットに接続できない場合

➊ ご利用中の OS に対応する以下のパッケージをダウンロードし、
 polkit パッケージをアップデートしたいホストへ転送します。

➋ polkit パッケージをアップデートしたいホストの端末を起動し、以下のコマンドを実行します。

  1. polkit パッケージをアップデート
    yum localinstall <上記でダウンロード>

  2. アップデート結果を確認
    rpm -qa |grep polkit

-> 以下のバージョンがインストールされていれば成功です。
 RHEL 7 / CentOS 7 … polkit-0.112-26.el7_9.1
 RHEL 8 / CentOS 8 … polkit-0.115-13.el8_5.1

▼ インターネット経由でアップデートする場合

➊ polkit パッケージをアップデートしたいホストの端末を起動し、以下のコマンドを実行します。

  1. polkit パッケージをアップデート
    yum update polkit

  2. アップデート結果を確認
    yum info polkit

-> 以下のバージョンがインストールされていれば成功です。
 RHEL 7 / CentOS 7 … polkit-0.112-26.el7_9.1
 RHEL 8 / CentOS 8 … polkit-0.115-13.el8_5.1

以上、今後とも何卒よろしくお願いいたします。

]]> https://info.morenote.jp/question/morenote%e3%82%aa%e3%83%b3%e3%83%97%e3%83%ac%e3%83%9f%e3%82%b9%e7%89%88/1800/feed/ 0 OpenSSL の脆弱性に関する注意喚起 https://info.morenote.jp/question/morenote%e3%82%aa%e3%83%b3%e3%83%97%e3%83%ac%e3%83%9f%e3%82%b9%e7%89%88/1129/ https://info.morenote.jp/question/morenote%e3%82%aa%e3%83%b3%e3%83%97%e3%83%ac%e3%83%9f%e3%82%b9%e7%89%88/1129/#respond Tue, 27 Oct 2020 03:56:45 +0000 https://info.morenote.jp/?p=1129 moreNOTEオンプレミス版をお使いのお客様へ

OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)につきまして、
以下、弊社の見解をご報告させていただきます。

概要

▼ OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)
 https://jvn.jp/vu/JVNVU91973538/

 《 moreNOTE に対する影響 》
  本脆弱性は moreNOTE のデフォルト設定では脆弱性に該当する通信方式を利用しておらず、またインターネットとの通信がない場合にはほとんど影響はありませんが、対応される場合は以下の手順で設定変更をお願い致します。

 《 対象 》
  moreNOTEをお使いの皆様

対策手順

① moreNOTEの設定ファイルを開く
  ファイルパス:/home/fsmo/apache/conf/httpd-ssl.conf

② 許可する通信方式の設定変更
手順①で開いたファイルの以下の場所を変更してください

変更前) SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
変更後) SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!DH

③ 反映のためmoreNOTEを再起動
※この手順を行うとmoreNOTEのサービスが一時的に停止します
A) moreNOTEのバージョンが5.7.1以上のお客様
 #systemctl start httpd_fsmo
#systemctl stop httpd_fsmo
B) moreNOTEのバージョンが5.7.1未満のお客様
 #/etc/init.d/httpd_fsmo stop
#/etc/init.d/httpd_fsmo start

以上、今後とも何卒よろしくお願いいたします。

]]> https://info.morenote.jp/question/morenote%e3%82%aa%e3%83%b3%e3%83%97%e3%83%ac%e3%83%9f%e3%82%b9%e7%89%88/1129/feed/ 0