HP カスタマー・ケア - ナレッジベース

hp-contact-secondary-navigation-portlet

アクション
ロード中...

hp-share-print-widget-portlet

アクション
ロード中...

hp-concentra-wrapper-portlet

アクション
ロード中...

SUPPORT COMMUNICATION- CUSTOMER ADVISORY

ドキュメントID: c01774488

バージョン: 1

アドバイザリ: Easy Loginを実行するHP Remote Graphics Software (RGS) Senderには、悪意のあるリモートユーザーに利用されると、不正なアクセスを許してしまう潜在的なセキュリテイの脆弱性があります

Notice:: The information in this document, including products and software versions, is current as of the release date.The document is subject to change without notice.

リリース日 : 16-Jun-2009

最終更新日 : 30-Jun-2009

DESCRIPTION
Easy Loginを実行するHP Remote Graphics Software (RGS) Senderに潜在的なセキュリティの脆弱性があることが判明しました。
現象:
悪意のあるリモートユーザーがこの脆弱性を利用して、不正なアクセスを行う可能性があります。 影響があるのは、HP Remote Graphics Software (RGS) v4.0.0以降およびv5.2.4です。

範囲
本書の情報は、以下のように構成された下記のシステムに適用されます。
システム:
  • HP Remote Graphics v4 Software
  • HP Remote Graphics v5 Workstation Edition Software
オペレーティングシステム:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP 64-Bit Edition
解決方法
この脆弱性を解消するソフトウェアアップデートが提供されていますが、このアップデートを使ってパッチを適用できるのは、RGS v5.2以降のコードベースだけです。 お使いのソフトウェアを早急にアップデートするよう強くお勧めします。

RGS v5.1以前用のアップデートは提供されません。 RGS v5.2のライセンスをお持ちでないお客様は、この修正を適用できません。

アップデートをインストールするまでは、Easy Loginを無効にすることによってこの脆弱性を回避できます。 Easy Loginを無効にするには、以下の2通りの方法があります。
  1. 次に示したrgadminツールを使ってEasy Loginを無効にします。 次に説明する手動による方法より、このツールを使用することをお勧めします。


  2. rgadminツールを使わずに、手動でEasy Loginを無効にするには、GinaDLLレジストリキーの値を削除するかその名前を変更します。 システム上に他のカスタムGINAモジュールがない場合は、単に、下記のレジストリエントリからGinaDLLキー定義を削除します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDll

    注意: GinaDLLキーの値にカスタムGINA DLLの名前が含まれ、かつ、C:\WINDOWS\system32内にファイルが存在しなければ、次回のリブート時に、システムは正しく起動します。 次に、システムはオペレーティングシステムの完全な再インストールを要求します。

    regedit(Windows Registry Editor)を使ってGinaDLLキーを削除します。 regedit内でGinaDLLキーを選択することによって確実にキーを削除し、次に、[編集]メニュー内の[削除]エントリを選択します。 キーが削除されると、そのキーはWinLogonサブキー内のキーとして表示されなくなります。 システムのリブート時に、デフォルトのGINAモジュール(msgina.dll)がWinLogon.exeプロセスによってロードされます。

    警告: Registry Editorを正しく使用しないと、重大なシステム全体の問題が起きる可能性があります。その場合、それらの問題を解決するには、Windowsを再インストールする必要があるかもしれません。 お客様ご自身の責任でこのツールをお使いください。

    システム上にカスタムGINA DLLモジュールがある場合に、デフォルトのmsgina.dllをそれに置き換えるときは、GinaDLLキーの値をhprgina.dllからカスタムGINAモジュールの名前に変更します。 GinaDLLキーの値を変更するには、regedit内でGinaDLLキーを選択し、次に、[編集]メニュー内の[変更]エントリを選択します。 キーの値を変更できるダイアログボックスが表示されます。 "Value data:"領域にカスタムGINAモジュールの名前を入力します。 入力したカスタムGINAモジュールが実際にC:\WINDOWS\system32内のシステム上に存在するか確認します。 システムのリブート時に、カスタムGINAモジュールがWinLogon.exeプロセスによってロードされます。
詳細は、
http://www.hp.com/support/rgs_manualsにある『RGS user's guide』および『RGS licensing guide』を参照してください。
ユーザーは、60日間有効な"HP RGS Trial Edition"を
http://www.hp.com/go/rgsからダウンロードできます。

Hardware platforms affected : HP Remote Graphics v5 Workstation Edition Software(Standard HP Product), HP V4 Remote Graphics Software(Standard HP Product)

影響を受けるオペレーティングシステム : Microsoft Windows XP 64-Bit Edition(Standard HP Product) Microsoft Windows XP Professional Edition(Standard HP Product)

影響を受けるソフトウェア : 使用できません

サポートコミュニケーションクロスリファレンスID : IA01759612

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.


国/地域: Flag 日本

hp-detect-load-my-device-portlet

アクション
ロード中...