IBM Support

[DB2 LUW] フィックスパックに含まれていないセキュリティ脆弱性を修正する方法

Question & Answer


Question

DB2 に影響を及ぼす新しいセキュリティ脆弱性が報告された場合、既存のフィックスパックに修正が含まれていないことがあります。 脆弱性を解消するための修正はどのように入手できますか?

Answer

DB2 セキュリティ・チームは、報告された脆弱性が広範囲に影響を及ぼし、既存のフィックスパックに修正が含まれない場合、special build による修正を提供することがあります。

special build が用意されている場合、セキュリティ報告書に special build へのリンクが記載されます。脆弱性を解消するには special build を適用してください。special build はフィックスパックと同じ形式で提供されるため、フィックスパックと同じ手順で適用可能です。

現行バージョンの脆弱性一覧と special build の利用可否は以下の Technote を参照してください。

Published Security Vulnerabilities for DB2 for Linux, UNIX, and Windows including Special Build information
http://www.ibm.com/support/docview.wss?uid=swg21984819

なお、複数の脆弱性が異なるタイミングで報告された場合、最後に提供されている special build は、それ以前の special build のすべての修正を含みます。たとえば、IT15577 の special build は IT12669 や IT12487 などの修正を含んでいます。

運用上の考慮点

special build には NLPACK が存在しないことがあります。適用予定の環境に NLPACK がインストールされている場合、サポートに連絡して NLPACK を入手してください。
ただし、Db2 v11.1 m3fp3 以降、NLPACK は存在しません。各 special_build は各国語メッセージを含んでいます。

関連情報

Published Security Vulnerabilities for DB2 for Linux, UNIX, and Windows including Special Build information
[DB2 LUW] National Language Package (NLPACK) のインストールおよびアップグレード方法

お問合せ先
技術的な内容に関して、サービス契約のもと IBM サービス・ラインにお問い合わせください。
IBM サービス・ライン

[{"Type":"MASTER","Line of Business":{"code":"LOB10","label":"Data and AI"},"Business Unit":{"code":"BU053","label":"Cloud \u0026 Data Platform"},"Product":{"code":"SSEPGG","label":"Db2 for Linux, UNIX and Windows"},"ARM Category":[{"code":"a8m500000008PmrAAE","label":"Security and Plug-Ins-\u003ESecurity Vulnerability"}],"ARM Case Number":"","Platform":[{"code":"PF002","label":"AIX"},{"code":"PF010","label":"HP-UX"},{"code":"PF016","label":"Linux"},{"code":"PF027","label":"Solaris"},{"code":"PF033","label":"Windows"}],"Version":"All Versions"}]

Document Information

Modified date:
25 July 2021

UID

swg21992791