Common Components and Services for z/OS 15.0についてBroadcom Security Advisories(セキュリティの脆弱性情報)が発行されました。
Common Components and Services for z/OS 15.0 Vulnerability in CCI Component
当セキュリティ情報の内容と対応方法を教えてください。
Release : 15.0
当セキュリティ情報の内容と対応方法は以下の通りです。
内容:
Broadcom Mainframe Softwareは、社内で継続的に実施している侵入テストを通じて、Common Components and Services for z/OS 15.0に脆弱性があることを発見しました。
対象設定:
Common Components and Services for z/OS 15.0でENFのSTCをご利用ではない場合(※)、当セキュリティ情報は適用されず、特別な対応は必要ありません。
Common Components and Services for z/OS 15.0でENFのSTCをご利用の場合、
1) コンソールより「ENF DISPLAY,SYSID」を発行します。
2) コマンド結果を確認します。
3) 以下の場合
CAS9214I - CA-ENF Command: DISPLAY,SYSID
CAS9720I - CCI SYSID(xxxxxxx)
CAS9240I - DISPLAY - Command complete
SYSID(xxxxx)に「CCI SYSID」が表示される場合、当セキュリティ情報に適合しますので、対応が必要です。
4) 以下の場合
CAS9214I - CA-ENF Command: DISPLAY,SYSID
CAS9720I - CCI SYSID( )
CAS9240I - DISPLAY - Command complete
SYSIDの内容がブランクの場合、当セキュリティ情報は適用されず、特別な対応は必要ありません。
5) 以下の場合
IEE305I ENF COMMAND INVALID
この場合、当セキュリティ情報は適用されず、特別な対応は必要ありません。
対応:
Common Components and Services for z/OS 15.0のPTF LU11116とLU11117を適用してください。
PTF (LU11116) REWORK(2023278)
SECURITY OR INTEGRITY PROBLEM
PROBLEM DESCRIPTION:
Security or Integrity Problem.
For more details access Security Advisories using the following URL:
Security Advisories - Mainframe Software
Broadcom recommends that you subscribe to notifications for Security
Advisories for the associated products that you support in your
organization. Please use the following URL to register for proactive
notifications: Product Updates Notifications
SYMPTOMS:
N/A
IMPACT:
Security or Integrity Problem.
CIRCUMVENTION:
N/A
PTF (LU11117) REWORK(2023278)
SECURITY OR INTEGRITY PROBLEM
PROBLEM DESCRIPTION:
Security or Integrity Problem.
For more details access Security Advisories using the following URL:
Security Advisories - Mainframe Software
Broadcom recommends that you subscribe to notifications for Security
Advisories for the associated products that you support in your
organization. Please use the following URL to register for proactive
notifications: Product Updates Notifications
SYMPTOMS:
N/A
IMPACT:
Security or Integrity Problem.
CIRCUMVENTION:
N/A
PTF適用について:
PTF LU11116とLU11117の修正反映にはIPLが必要です。
※Common Components and Services for z/OS 15.0をLMPキー(ライセンスキー)のチェックでご利用の場合は、特別な対応は必要ありません。