Question & Answer
Question
Db2 に影響を及ぼす新しいセキュリティ脆弱性が報告された場合、既存のフィックスパックに修正が含まれていないことがあります。 脆弱性を解消するための修正はどのように入手できますか?
Answer
Db2 セキュリティ・チームは、報告された脆弱性が広範囲に影響を及ぼし、既存のフィックスパックに修正が含まれない場合、special build による修正を提供することがあります。
お問合せ先
技術的な内容に関して、パスポート・アドバンテージの契約のもと Db2 テクニカル・サポートへお問い合わせください。
Db2 テクニカル・サポート
special build が用意されている場合、セキュリティ報告書に special build へのリンクが記載されます。脆弱性を解消するには special build を適用してください。special build はフィックスパックと同じ形式で提供されるため、フィックスパックと同じ手順で適用可能です。
現行バージョンの脆弱性一覧と special build の利用可否は以下の Technote を参照してください。
Published Security Vulnerabilities for Db2 for Linux, UNIX, and Windows including Special Build information
なお、複数の脆弱性が異なるタイミングで報告された場合、最後に提供されている special build は、それ以前の special build のすべての修正を含みます。たとえば、IT15577 の special build は IT12669 や IT12487 などの修正を含んでいます。
運用上の考慮点
- special build の適用方法はフィックスパックの適用方法と同じです。具体的な方法は以下の Technote を参照してください。
[Db2] フィックスパックの適用と、適用後のフォールバック方法 - special build には NLPACK が存在しないことがあります。適用予定の環境に NLPACK がインストールされている場合、サポートに連絡して NLPACK を入手してください。ただし、Db2 v11.1 m3fp3 以降、NLPACK は存在しません。各 special build は各国語メッセージを含んでいます。
関連情報
Published Security Vulnerabilities for DB2 for Linux, UNIX, and Windows including Special Build informationお問合せ先
技術的な内容に関して、パスポート・アドバンテージの契約のもと Db2 テクニカル・サポートへお問い合わせください。
Db2 テクニカル・サポート
[{"Type":"MASTER","Line of Business":{"code":"LOB10","label":"Data and AI"},"Business Unit":{"code":"BU058","label":"IBM Infrastructure w\/TPS"},"Product":{"code":"SSEPGG","label":"Db2 for Linux, UNIX and Windows"},"ARM Category":[{"code":"a8m500000008PmrAAE","label":"Security and Plug-Ins-\u003ESecurity Vulnerability"}],"ARM Case Number":"","Platform":[{"code":"PF002","label":"AIX"},{"code":"PF010","label":"HP-UX"},{"code":"PF016","label":"Linux"},{"code":"PF027","label":"Solaris"},{"code":"PF033","label":"Windows"}],"Version":"All Versions"}]
Was this topic helpful?
Document Information
Modified date:
15 August 2023
UID
swg21992791