NI Linux Real-Timeセキュリティ更新 - 2014年11月
使用ソフトウェア: Driver Software>>NI-RIO
使用ソフトウェア・バージョン: 13.0
使用ソフトウェア・バージョンに特化: N/A
二次のソフトウェア: N/A
ハードウェア: CompactRIO>>Chassis (Backplanes)>>cRIO-9149, CompactRIO>>Controllers>>cRIO-9068, CompactRIO>>Controllers>>cRIO-9034, CompactRIO>>Controllers>>cRIO-9031, CompactRIO>>Chassis (Backplanes)>>cRIO-9033, CompactRIO>>Chassis (Backplanes)>>cRIO-9030, CompactRIO>>Controllers>>CRIO-9067, CompactRIO>>Chassis (Backplanes)>>CRIO-9066
|
||||||||||||||||||||||||||||||||||||||||||||||||||
問題: このセキュリティ更新について詳細を説明してください。ShellShock脆弱性とは何ですか。
解決策:
NIは、次の表に記載されているターゲット用のNI Linux Real-Timeオペレーティングシステムに影響を与えるセキュリティ脆弱性に関するセキュリティパッチをリリースしました。 下の製品ファミリごとのインストール手順を確認してください。 影響を受ける複数の製品ファミリのデバイスを使用している場合は、影響を受ける全製品にパッチが適用されるように該当する各製品ファミリ用のインストール手順を完了してください。
影響を受けるターゲット
| ソフトウェアファミリ | ターゲット |
| CompactRIO | cRIO-9030 |
| cRIO-9031 | |
| cRIO-9033 | |
| cRIO-9034 | |
| cRIO-9038 | |
| cRIO-9066 | |
| cRIO-9067 | |
| cRIO-9068 | |
| NI 9149 | |
| sbRIO-9651 | |
| myRIO-1900 | |
| myRIO-1950 | |
| NI roboRIO | |
| Compact Vision System |
CVS-1458RT |
| CVS-1459RT | |
| CompactDAQ | cDAQ-9132 |
| cDAQ-9134 |
上記のデバイスを所有しているか、使用する予定がある場合は、このパッチをインストールして、この脆弱性を修正することを強く推奨します。
- ホストシステムにCompactRIO 14.0.1または14.1.0がインストールされていることを確認してください。Measurement & Automation Explorer(MAX)で、 マイシステム→ソフトウェア を展開して、CompactRIO 14.0.1または14.1.0が表示されることを確認します。 このパッチは、NI 更新サービスから、または関連リンクセクションのダウンロードページからダウンロードできます。
- ホストコンピュータにNI Linux Real-Time Security Update for CompactRIO - November 2014をインストールしてください。 システムにパッチが適用されているかどうかは、<Program Files>\National Instruments\Shared\Firmware\76D6\フォルダのファームウェアリビジョンが2.2.0f0になっていることで確認できます。すべての開発システムにパッチが適用されていることを確認してください。
- 影響を受けるコントローラのファームウェアを更新します。 お使いのコントローラのファームウェアを更新する方法については、技術サポートデータベース 6O3H4IJQを参照してください。ファームウェアを更新することで、コントローラのセーフモードにパッチが適用され、セーフモード中の脆弱性が保護されます。MAXで、コントローラのシステム設定タブをクリックして、ファームウェアリビジョンが2.2.0f0以降であることを確認してください。 この手順をスキップすると、下のような画面が表示されます。 次のようなメッセージが表示されます。「選択されたソフトウェアのバージョンには、ファームウェアのバージョン2.2.0が必要です。 「システム設定」ビューの「ファームウェアを更新」ボタンをクリックしてターゲットのファームウェアをアップグレードしてください。
- ターゲットのソフトウェアをアップデートします。ターゲットをフォーマットして、ソフトウェアを再インストールするには、技術サポートデータベース 3O1CE2C5を参照してください。 ソフトウェアを更新することで、通常稼動時のオペレーティングシステムのランタイムモードにパッチが適用されます。 MAXで、ターゲットの下のソフトウェアを展開して、NI CompactRIO 14.1.1が表示されることを確認します。
- 影響を受けるすべてのCompactRIOターゲットに対して手順3と4を繰り返します。
現在または将来のデバイスにこのセキュリティ更新が適用されるように、次のすべての手順を実行する必要があります。
- ホストシステムにCompactRIO 14.0.0がインストールされていることを確認してください。 IMAQdx 14.0.0は、Vision Acquisition Software August 2014リリースに含まれています。 Measurment and Automation Explorer(MAX)で「マイシステム」の下の「ソフトウェア」を展開すると、ホストシステムにこのバージョンがインストールされていることを確認できます。 IMAQdx 14.0.0と表示されるはずです。IMAQdx 14.0.0がインストールされていない場合は、更新サービスまたは下の関連リンクセクションからVision Acquisition Software August 2014をダウンロードできます。
- ホストコンピュータにNI Linux Real-Time Security Update for CVS-1458RT, CVS-1459RT - November 2014をインストールします。 システムにパッチが適用されているかどうかは、対応するターゲットディレクトリのファームウェアバージョンが2.2.0f0であることで確認できます。
- CVS-1458RTの場合、フォルダの場所は、
<Program Files>\National Instruments\Shared\Firmware\CVS\77AA です。 CVS-1459RTの場合、フォルダの場所は、<Program Files> \National Instruments\Shared\Firmware\CVS\76CE です。
すべての開発システムにパッチが適用されていることを確認してください。 - CVS-1458RTの場合、フォルダの場所は、
- 影響を受けるコントローラのファームウェアを更新します。
お使いのコントローラのファームウェアを更新する方法については、技術サポートデータベース 6O3H4IJQを参照してください。 ファームウェアを更新することで、コントローラのセーフモードにパッチが適用され、セーフモード中の脆弱性から保護されます。 MAXで、コントローラのシステム設定タブをクリックして、ファームウェアリビジョンが2.2.0f0以降であることを確認してください。 この手順をスキップすると、次の手順に進もうとしたときに、次のような画面が表示されます。 -
ターゲットのソフトウェアをアップデートします。ターゲットをフォーマットして、ソフトウェアを再インストールするには、技術サポートデータベース 3O1CE2C5 を参照してください。 ソフトウェアを更新することで、通常稼動時のオペレーティングシステムのランタイムモードにパッチが適用されます。
- 影響を受けるすべてのCompact Vision Systemターゲットに対して手順3と4を繰り返します。
現在または将来のデバイスにこのセキュリティ更新が適用されるように、次のすべての手順を実行する必要があります。
- ホストシステムにNI-DAQmx 14.2がインストールされていることを確認してください。Measurment and Automation Explorer(MAX)で「マイシステム」の下の「ソフトウェア」を展開すると、アップデートがインストールされたことを確認できます。 アップデートが正しくインストールされている場合は、NI-DAQmx MAX Configuration 14.2と表示されます。 アップデートが手元にない場合は、パッチを関連リンクセクションのダウンロードページからダウンロードできます。
- 影響を受けるコントローラのファームウェアを更新します。お使いのコントローラのファームウェアを更新する方法については、技術サポートデータベース 6O3H4IJQを参照してください。 ファームウェアを更新することで、コントローラのセーフモードにパッチが適用され、セーフモード中の脆弱性から保護されます。 MAXで、コントローラのシステム設定タブをクリックして、ファームウェアリビジョンが2.2.0f0以降であることを確認してください。 この手順をスキップすると、次の手順に進もうとしたときに、下のような画面が表示されます。
- ターゲットのソフトウェアをアップデートします。ターゲットをフォーマットして、ソフトウェアを再インストールするするには、技術サポートデータベース 3O1CE2C5 を参照してください。 ソフトウェアを更新することで、通常稼動時のオペレーティングシステムのランタイムモードにパッチが適用されます。 ターゲットに正しいソフトウェアがインストールされていることを確認するには、MAXでターゲットの下の「ソフトウェア」を展開します。 NI-DAQmx 14.2.0と表示されている必要があります。
- 影響を受けるすべてのCompactDAQターゲットに対して手順2と3を繰り返します。
背景
「Shellshock」と呼ばれる一連のセキュリティ脆弱性は、GNU Bashを使用しているLinuxディストリビューションに影響を与え、これにはNI Linux Real-Timeオペレーティングシステムも含まれます。 リモートの攻撃者は、これらの脆弱性を利用して、任意のコードを実行して、システムに不正アクセスできます。 この脆弱性が利用されると、不正な情報開示、変更、サービス障害が起こされる場合があります。 米国政府の標準ベースの脆弱性管理データのリポジトリであるナショナル脆弱性データベース(NVD)は、共通脆弱性スコアシステム(CVSS)ベーススコアの重大性スコアの最高値である10.0を記録しています。
パッチの詳細
NI Linux Real-Timeオペレーティングシステムが稼動するすべてのNIコントローラがShellshockの影響を受けます。 このセキュリティ更新は、報告されている次の脆弱性に対応しています。
CVE-2014-6271
CVE-2014-6277
CVE-2014-6278
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187
上記の手順に従って、適切なソフトウェアパッチをインストールしてください。
NI Linux Real-Timeオペレーティングシステムが稼動するすべてのNIコントローラがShellshockの影響を受けます。 このセキュリティ更新は、報告されている次の脆弱性に対応しています。
CVE-2014-6271
CVE-2014-6277
CVE-2014-6278
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187
上記の手順に従って、適切なソフトウェアパッチをインストールしてください。
パッチのダウンロード場所
NI Linux Real-Time Security Update for CompactRIO - November 2014NI Linux Real-Time Security Update for CVS-1458RT, CVS-1459RT - November 2014
NI-DAQmx Runtime 14.2 with Configuration Support
関連リンク:
技術サポートデータベース 3O1CE2C5: How to Format and Reinstall Software
製品ダウンロード: NI Linux Real-Time Security Update for CompactRIO - November 2014
製品ダウンロード: NI Linux Real-Time Security Update for CVS-1458RT, CVS-1459RT - November 2014
製品ダウンロード: NI Linux Real-Time Security Update for CompactRIO - November 2014
製品ダウンロード: NI Linux Real-Time Security Update for CVS-1458RT, CVS-1459RT - November 2014
製品ダウンロード: NI-DAQmx Runtime 14.2 with Configuration Support
製品ダウンロード: Vision Acquisition Software August 2014 f1
製品ダウンロード: Vision Acquisition Software August 2014 f1
添付:
|
||||||||||||||||||||||||||||||||||||||||||||||||||
報告日時: 10/29/2014
最終更新日: 11/03/2014
ドキュメントID: 6QC956JQ