同ハードウェアを使用しているDeep Discoveryシリーズは、当該脆弱性の影響を受けます。
当該脆弱性への対応のためのファームウェアアップデート方法を以下に記載いたします。
-Deep Discovery Inspector すべてのバージョン
-Deep Discovery Analyzer すべてのバージョン
-Deep Discovery Email Inspector すべてのバージョン
iDRACの脆弱性(CVE-2020-5344)について
CVE-2020-5344
DELL社ハードウェアに搭載の管理ツールiDRACに、スタックベースのバッファオーバフロー脆弱性が報告されています。
DELL社のアナウンスはこちらとなります。
影響を受けるiDRACのファームウェアのバージョン
iDRACのバージョンごとに以下となっております。| iDRACのバージョン | 影響を受けるファームウェアのバージョン |
|---|---|
| 7 | 2.65.65.65 未満 |
| 8 | 2.70.70.70 未満 |
| 9 | 4.00.00.00 未満 |
ご利用中のiDRACのバージョンは、iDRACコンソールのログイン画面に表示される「Integrated Dell Remote Access Controller (数字)」の(数字)から確認可能です。iDRACコンソールへのアクセス設定に関してはこちら をご参照ください。
ファームウェアのバージョンの確認方法、ファームウェアのバージョンのアップデート方法は後述いたします。
ファームウェアのバージョン確認とアップデート方法
iDRACのファームウェアのバージョンをアップデートすることが対策となります。以下にiDRACのバージョンごとのファームウェアバージョンの確認方法、アップグレード方法を記載いたします。
一般的なファームウェアのアップデート方法は、DELL社でもこちらで紹介しております。
対策として、ファームウェアバージョンを4.00.00.00以上にします。以下の手順では、ファームウェアバージョン4.00.00.00を適用しています。
-
iDRACコンソールにログインします。アクセス方法はこちらをご参照ください。
-
[ダッシュボード] > [システム情報]にて、"iDRACファームウェアバージョン"を確認します。バージョンが4.00.00.00未満の場合は、以下の手順でアップデートを行います。
-
こちらから以下のファームウェアファイルをダウンロードします。
ファイル名:iDRAC-with-Lifecycle-Controller_Firmware_4JCPK_WN64_4.00.00.00_A00.EXE
SHA1値:C8719623D044D1B287619BD67F0703A99178A93F
こちらのDELLのページの「重要な情報」の項に記載の通り,4.00.00.00の適用にはファームウェアバージョンが3.30.30.30以降である必要があります。
ご利用のバージョンが3.30.30.30未満である場合は、事前に一度3.30.30.30以降へアップデートしてください。
ご参考までに、3.32.32.32はこちらからダウンロード可能です。ファイル名:iDRAC-with-Lifecycle-Controller_Firmware_VRYKT_WN64_3.32.32.32_A00.EXE
SHA1: 2e52031a872d446caaf61006414dfc9fc65fa9d
3.30.30.30以降へのアップデート手順につきましては、アップデート対象ファイルとバージョンを除き本手順と同一です。
-
[メンテナンス] > [システムの更新プログラム] > [手動アップデート]へ移動します。
-
「場所のタイプ」を"ローカル"に設定し、ダウンロードしたファームウェアファイルを選択し、"アップロード"をクリックします。
-
アップロード成功後、 「アップデート詳細」に当該ファイル情報が表示されます。当該ファイルのチェックボックスをチェックし、"インストール"をクリックします。
アップデート完了まで待機します。アップデートが完了すると、iDRACは自動再起動し、現在のログインセッションは自動的にクローズされます。
-
再度iDRACコンソールにログインし、[ダッシュボード] > [システム情報]にて、"iDRACファームウェアバージョン"を確認します。 バージョンが"4.00.00.00"となっていればアップデート完了です。
-
対策として、ファームウェアバージョンを2.70.70.70以上にします。以下の手順では、ファームウェアバージョン2.70.70.70を適用しています。
-
iDRACコンソールにログインします。アクセス方法はこちらをご参照ください。
-
[概要] > [サーバー] > [プロパティ] > [サマリ]にて、"ファームウェアバージョン"を確認します。バージョンが2.70.70.70未満の場合は、以下の手順でアップデートを行います。
-
こちらから以下のファームウェアファイルをダウンロードします。
ファイル名:iDRAC-with-Lifecycle-Controller_Firmware_DNH17_WN64_2.70.70.70_A00.EXE
SHA1値:6A82534DCA837839EF2E09206300DDA60CA81024
-
[概要] > [iDRAC 設定] > [アップデートとロールバック] > [アップデート]へ移動します。
-
「ファイルの場所」を“ローカル”に設定し、ダウンロードしたファームウェアファイルを選択して"アップロード"をクリックします。
-
アップロード成功後、 「アップデート詳細」に当該ファイル情報が表示されます。当該ファイルのチェックボックスをチェックし、"インストール"をクリックします。
アップデート完了まで待機します。アップデートが完了すると、iDRACは自動再起動し、現在のログインセッションは自動的にクローズされます。
-
再度iDRACコンソールにログインし、[概要] > [サーバー] > [プロパティ] > [サマリ]にて、"ファームウェアバージョン"を確認します。 バージョンが"2.70.70.70"となっていればアップデート完了です。
-
対策として、ファームウェアバージョンを2.65.65.65以上にします。以下の手順では、ファームウェアバージョン2.65.65.65を適用しています。
-
iDRACコンソールにログインします。アクセス方法はこちらをご参照ください。
-
[概要] > [サーバー] > [プロパティ] > [サマリ]にて、"ファームウェアバージョン"を確認します。バージョンが2.65.65.65未満の場合は、以下の手順でアップデートを行います。
-
こちらから以下のファームウェアファイルをダウンロードします。
ファイル名:iDRAC-with-Lifecycle-Controller_Firmware_0GHF4_WN64_2.65.65.65_A00.EXE
SHA1値:E24812401F4A6C376E9C8004CD5D0982FD24BCA4
-
[概要] > [iDRAC 設定] > [アップデートとロールバック] > [アップデート]へ移動します。
-
ダウンロードしたファームウェアファイルを選択して"アップロード"をクリックします。
-
アップロード成功後、 「アップデート詳細」に当該ファイル情報が表示されます。当該ファイルのチェックボックスをチェックし、"インストール"をクリックします。
アップデート完了まで待機します。アップデートが完了すると、iDRACは自動再起動し、現在のログインセッションは自動的にクローズされます。
-
再度iDRACコンソールにログインし、[概要] > [サーバー] > [プロパティ] > [サマリ]にて、"ファームウェアバージョン"を確認します。 バージョンが"2.65.65.65"となっていればアップデート完了です。
-
