-
2014.10.23 -
2023.06.05
SSL 3.0 (CVE-2014-3566) の弊社開発製品への影響について
サポート情報番号 | 000217 |
対象バージョン | BOM 6.0 SRなし, BOM5.0 (全 SR), JD R12 |
SSL 3.0の脆弱性 (CVE-2014-3566)の影響について、弊社製品の状況は以下の通りです。
影響がある製品につきましては、以下の更新モジュールを適用ください。適用方法については各モジュールに同梱されているReadmeファイルを参照してください。
BOM 6.0 「BOM for Windows Ver.6.0 SR2 バージョンアップインストーラ」
BOM 5.0 「BOM 5.0 SR4 Rollup Package 2015.03.03」
製品名 | バージョン | 影響の有無 |
BOM for Windows 基本パッケージ | 5.0 SRなし~SR4、6.0 SRなし | あり |
BOM 集中監視コンソール | 5.0 SRなし~SR4 | あり |
BOM 集中監視Webサービス | 6.0 SRなし | あり |
監視オプション for Linux | 5.0 SR2~SR4 | あり |
Linux オプション | 6.0 SRなし | あり |
監視オプション for Oracle | 5.0 SRなし~SR4 | あり |
Oracle オプション | 6.0 SRなし | あり |
監視オプション for Citrix Presentation Server | 5.0 SRなし~SR4 | あり |
Citrix XenApp オプション | 6.0 SRなし | あり |
監視オプション for VMware | 5.0 SR4 | あり |
VMware オプション | 6.0 SRなし | あり |
サーバー診断レポートオプション | 5.0 SR2~SR4 | なし |
BOM Report オプション | 6.0 SRなし | なし |
Job Director | R12.10 | なし |
SSL3.0の脆弱性の詳細につきましては、下記Webサイトをご参照ください。
独立行政法人情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)
SSL 3.0 の脆弱性対策について(CVE-2014-3566)
JVNウェブサイト
OpenSSL およびその他の製品で使用される SSL プロトコルにおける平文データを取得される脆弱性
[更新履歴]
2014年10月23日 本技術情報を掲載
2014年11月18日 修正モジュールに伴い記事を更新
2023年5月1日 IPAサイトリニューアルに伴うリンク切れのため、JVNのリンクを追加。