-
2014.06.13 -
2021.01.06
OpenSSL脆弱性(CVE-2014-0224)の弊社開発製品への影響について
-
1550view
| サポート情報番号 | 000212 |
| 対象バージョン | BOM 6.0 SRなし, BOM 5.0 (全 SR) |
OpenSSLの脆弱性(CVE-2014-0224)の影響について、2014年6月13日現在の弊社製品の状況は以下の通りです。
本件については修正モジュール、またはこの修正モジュールを含むバージョンアップパッケージを公開しておりますので、ダウンロードページをご確認ください。また適用方法については、これらのファイルに同梱されている Readme を参照してください。
| 製品名 | バージョン | 影響の有無 |
| BOM for Windows 基本パッケージ | 5.0 SRなし~SR4、6.0 SRなし | なし |
| 監視オプション for Linux | 5.0 SR2~SR4 | なし※1 |
| Linux オプション | 6.0 SRなし | なし※1 |
| 監視オプション for Oracle | 5.0 SRなし~SR4 | なし |
| Oracle オプション | 6.0 SRなし | なし |
| 監視オプション for Citrix Presentation Server | 5.0 SRなし~SR4 | なし |
| Citrix XenApp オプション | 6.0 SRなし | なし |
| 監視オプション for VMware | 5.0 SR4 | あり |
| VMware オプション | 6.0 SRなし | あり |
| サーバー診断レポートオプション | 5.0 SR2~SR4 | なし |
| BOM Report オプション | 6.0 SRなし | なし |
| Job Director | R12.10 | なし |
※1 公開当時は影響ありとしましたが、その後の調査の結果、通信に OpenSSL は使用していないことを確認しました。
[影響内容]
BOMからESXiへ対し監視を行っている場合、BOMから送信した監視実行内容やアクション実行内容または、ESXi側から返却された監視結果内容、アクション実行結果内容が漏洩、改ざんされる可能性があります。
なお、OpenSSLの脆弱性につきましては今後新たな脆弱性が発見される可能性が考えられ、今回公開させていただいている影響がない製品をご利用のお客様につきましても予防保守の為、弊社ダウンロードページより最新の修正・更新モジュールを適用していただきますようお願いいたします。
OpenSSL脆弱性の詳細につきましては、下記Webサイトをご参照ください。
■ 独立行政法人情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)
「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について(JVN#61247051)
[更新履歴]
2014年06月06日 本技術情報を掲載
2014年06月13日 修正モジュールに伴い記事を更新 Linuxオプションに関しては調査した結果影響範囲がないことを確認
2021年01月11日 ダウンロードに関する説明を更新
