GroupSession更新の必要性(strutsの脆弱性)

  • LINEで送る

4月28日に開発元(日本トータスシステムさん)から通知が出ておりますが、まだ対応されていない方のために改めてご案内します。

今回発見されたApache Strutsの脆弱性を放置しておくと情報漏洩、改竄、システムダウンなど企業活動にとって重大な影響を及ぼします。

GroupSessionでは対象となるVerが2.0.0~4.2.5と広範囲に渡っております。
サーバースペック的にバージョンアップを控えてきた方もいらっしゃるかもしれませんが、被害を被ってからでは遅いので早急にバージョンアップを行いましょう。

最新版(4.2.6)への更新

更新方法は開発元で紹介されていますので、まずはそちらをご参照ください。
ここでは補足のみ説明します。

  1. TOMCATの停止
  2. データ破損やシステム異常に繋がります。必ずTOMCATを停止しましょう。

  3. データのバックアップ
  4. 過去に更新作業を行った方ならお判りと思いますが、更新作業といえど一発で成功することはそうありません。必ず、バックアップを取り不測の事態に備えましょう。

  5. 作業用ディレクトリの削除
  6. 以外にさぼりがちなのが、作業用ディレクトリの削除です。この作業を行わずに更新作業をすすめると、動作確認の時になって「バージョン表示が古いままだ…」ということも起こりえます(私は過去にありました)。

  7. GroupSession4.2.6を配置
  8. 標準パッケージであれば本家の説明通りwarファイルの配置で問題ありません。
    ただし、H2DBをサーバーモードで動かしていたり、javaソースに変更を加えているならGroupSession4.2.6のsrcをダウンロードし、javaファイルのカスタマイズ(修復)が必要です。
    Eclipseでプロジェクトを開き、javaファイルの変更-ビルドを行った上でサーバーにアップロードします。
    >>GroupSession ビルド環境編
    データベースはこの時点では更新しません。バージョン確認後に行います。

  9. GroupSessionのバージョン確認
  10. アップロードと作業ディレクトリの削除ができていればバージョン確認ができます。正しくバージョン表示されない場合は、手順を間違えたか、TOMCAT起動中にGroupSessionの画面が出てこないからTOMCATを中断してしまった(データコンバート失敗)などが考えられます。最初から手順を踏んでやり直しましょう。

  11. GroupSessionデータベースファイルの移行
  12. 最初にバックアップをとったデータベースの復元やデータベースの位置を変更している場合は「gsdata.conf」も忘れずに修正してください。

  13. GroupSessionの起動
  14. フライングで書きましたが更新作業ではデータコンバート失敗の話が結構あります。フォーラムでもデータコンバート失敗による動作不具合が相談されています。一度TOMCATを起動したらGroupSessionの画面が表示されるか、エラー画面が表示されるかのどちらかになるまで辛抱強く待機しましょう。

  • LINEで送る

SNSでもご購読できます。

役に立ったよ!

本記事が役に立った!と思っていただけましたら下記ボタンからチップをお受けしております。

 

E.P.ラボにチップ

スポンサー リンク

コメントを残す

*

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

%d人のブロガーが「いいね」をつけました。