修正情報・ダウンロード

【SECUREMASTER/EnterpriseDirectoryServer】 OpenSSL の複数のセキュリティ脆弱性について

概要

2015/03/19にOpenSSLの最新版がリリースされ、複数のセキュリティ脆弱性が修正されました。これに伴い SECUREMASTER/EnterpriseDirectoryServer(以下、EDS)に同梱のOpenSSLのバージョンアップパッチをリリースいたします。
リリーススケジュールは下記の通りです。

2015年5月25日(月)：
　EDS Ver6.1 Linux版/Windows版向け修正物件公開

2015年5月28日(木)：
　EDS Ver7.0 Linux版/Windows版向け修正物件公開

2015年6月1日(月)：
　EDS Ver7.1 Linux版/Windows版向け修正物件公開

2015年6月4日(木)：
　EDS Ver6.0 Linux版/Windows版向け修正物件公開

2015年6月12日(金)：
　EDS Ver8.0 Linux版/Windows版向け修正物件公開

--
更新履歴：
2015年11月13日　【OpenSSL Security Advisory [19 Mar 2015]】のリンクURLを修正
2015年06月17日　EDS V8.0の修正物件を公開
2015年06月05日　EDS V6.0の修正物件を公開
2015年06月01日　EDS V7.0, EDS V7.1の修正物件を公開
2015年05月25日　本コンテンツおよび EDS V6.1 修正物件を公開

製品名カテゴリ

EnterpriseDirectoryServer
WebSAM SECUREMASTER

対象製品

品名	SECUREMASTER/EnterpriseDirectoryServer Ver6.0 Windows版(SSLオプション)
リビジョン
対象OS	Windows
型番	UL1445-003
修正情報	【説明】 EDS V6.0 Windows版修正物件【ファイル名】 EDS_patch_Win_V6.0_150603_rel.zip （形式：ZIP　サイズ：711KB）
修正情報	【説明】 EDS V6.0 Windows版修正物件リリースメモ【ファイル名】 EDS_patch_Win_V6.0_150603_rel.txt （形式：TXT　サイズ：3KB）

品名	SECUREMASTER/EnterpriseDirectoryServer Ver6.1 Windows版 SSLオプション
リビジョン
対象OS	Windows
型番	UL1445-203
修正情報	【説明】 EDS V6.1 Windows版修正物件【ファイル名】 EDS_patch_Win_V6.1_150522_rel.zip （形式：ZIP　サイズ：711KB）
修正情報	【説明】 EDS V6.1 Windows版修正物件リリースメモ【ファイル名】 EDS_patch_Win_V6.1_150522_rel.txt （形式：TXT　サイズ：3KB）

品名	SECUREMASTER/EnterpriseDirectoryServer Ver7.0 Windows版 SSLオプション
リビジョン
対象OS	Windows
型番	UL1445-303
修正情報	【説明】 EDS V7.0 Windows版修正物件【ファイル名】 EDS_patch_Win_V7.0_150527_rel.zip （形式：ZIP　サイズ：711KB）
修正情報	【説明】 EDS V7.0 Windows版修正物件リリースメモ【ファイル名】 EDS_patch_Win_V7.0_150527_rel.txt （形式：TXT　サイズ：3KB）

品名	SECUREMASTER/EnterpriseDirectoryServer Ver7.1 Windows版 SSLオプション
リビジョン
対象OS	Windows
型番	UL1445-403
修正情報	【説明】 EDS V7.1 Windows版修正物件【ファイル名】 EDS_patch_Win_V7.1_150529_rel.zip （形式：ZIP　サイズ：711KB）
修正情報	【説明】 EDS V7.1 Windows版修正物件リリースメモ【ファイル名】 EDS_patch_Win_V7.1_150529_rel.txt （形式：TXT　サイズ：3KB）

品名	SECUREMASTER/EnterpriseDirectoryServer Ver8.0 Windows版 SSLオプション
リビジョン
対象OS	Windows
型番	UL1445-503
修正情報	【説明】 EDS V8.0 Windows版修正物件【ファイル名】 EDS_patch_Win_V8.0_150616_rel.zip （形式：ZIP　サイズ：1839KB）
修正情報	【説明】 EDS V8.0 Windows版修正物件リリースメモ【ファイル名】 EDS_patch_Win_V8.0_150616_rel.txt （形式：TXT　サイズ：3KB）

品名	SECUREMASTER/EnterpriseDirectoryServer Ver6.0 Linux NPTL版(SSLオプション)
リビジョン
対象OS	Linux
型番	UL4445-103
修正情報	【説明】 EDS V6.0 Linux版修正物件【ファイル名】 EDS_patch_RHEL5_V6.0_150603_rel.tar.gz （形式：TAR.GZ　サイズ：928KB）
修正情報	【説明】 EDS V6.0 Linux版修正物件リリースメモ【ファイル名】 EDS_patch_RHEL5_V6.0_150603_rel.txt （形式：TXT　サイズ：3KB）

品名	SECUREMASTER/EnterpriseDirectoryServer Ver6.1 Linux版 SSLオプション
リビジョン
対象OS	Linux
型番	UL4445-203
修正情報	【説明】 EDS V6.1 Linux版修正物件【ファイル名】 EDS_patch_RHEL5_V6.1_150522_rel.tar.gz （形式：TAR.GZ　サイズ：928KB）
修正情報	【説明】 EDS V6.1 Linux版修正物件リリースメモ【ファイル名】 EDS_patch_RHEL5_V6.1_150522_rel.txt （形式：TXT　サイズ：3KB）

品名	SECUREMASTER/EnterpriseDirectoryServer Ver7.0 Linux版 SSLオプション
リビジョン
対象OS	Linux
型番	UL4445-303
修正情報	【説明】 EDS V7.0 Linux版修正物件【ファイル名】 EDS_patch_RHEL5_V7.0_150527_rel.tar.gz （形式：TAR.GZ　サイズ：927KB）
修正情報	【説明】 EDS V7.0 Linux版修正物件リリースメモ【ファイル名】 EDS_patch_RHEL5_V7.0_150527_rel.txt （形式：TXT　サイズ：3KB）

品名	SECUREMASTER/EnterpriseDirectoryServer Ver7.1 Linux版 SSLオプション
リビジョン
対象OS	Linux
型番	UL4445-403
修正情報	【説明】 EDS V7.1 Linux版修正物件【ファイル名】 EDS_patch_RHEL5_V7.1_150529_rel.tar.gz （形式：TAR.GZ　サイズ：927KB）
修正情報	【説明】 EDS V7.1 Linux版修正物件リリースメモ【ファイル名】 EDS_patch_RHEL5_V7.1_150529_rel.txt （形式：TXT　サイズ：3KB）

品名	SECUREMASTER/EnterpriseDirectoryServer Ver8.0 Linux版 SSLオプション
リビジョン
対象OS	Linux
型番	UL4445-503
修正情報	【説明】 EDS V8.0 Linux版修正物件【ファイル名】 EDS_patch_RHEL5_V8.0_150611_rel.tar.gz （形式：TAR.GZ　サイズ：2106KB）
修正情報	【説明】 EDS V8.0 Linux版修正物件リリースメモ【ファイル名】 EDS_patch_RHEL5_V8.0_150611_rel.txt （形式：TXT　サイズ：4KB）

種別

修正情報

障害区分

その他

障害内容/強化内容

EDSに対する影響は下記の通りです。
脆弱性の詳細情報については下記ページを参照してください。
OpenSSL Security Advisory [19 Mar 2015]

Ver5.0以前：
　影響はありません。

Ver6.0～Ver8.0：
　以下に記載の脆弱性ついて影響が考えられます。
　- CVE-2015-0204
　　※輸出グレード暗号を除外したCIPHERSUTEを指定すれば回避可能です。

　- CVE-2015-0286

　- CVE-2015-0287
　　※EDSサーバ/クライアントのSSL/TLS通信においては影響ありませんが、
　　　EDS同梱のOpenSSLを独自に利用する場合に影響があります。

　- CVE-2015-0293
　　※CIPHERSUITEを適切に設定することで回避可能です。

　- CVE-2015-0209
　　※EDS Ver8.0のみ影響があります。

　- CVE-2015-0288
　　※EDSサーバ/クライアントのSSL/TLS通信においては影響ありませんが、
　　　EDSに同梱のOpenSSLライブラリを使用して証明書発行要求を生成
　　　する場合に影響を受ける可能性があります。

　- CVE-2015-0292
　　※CVE-2015-0292については下記公開済パッチで対応済です。
　　　EDS_patch_Win_Vx.x_140609_rel (x.xはバージョン番号です。)
　　　EDS_patch_RHEL5_Vx.x_140609_rel (x.xはバージョン番号です。)
　　　EDS_patch_RHEL5_V8.0_140625_rel

障害原因/強化理由

以下のページを参照してください。
OpenSSL Security Advisory [19 Mar 2015]

対処が必要となる製品がインストールされているかを確認する方法

[Linux]
下記コマンドを実行します。
# rpm -qa | grep -i eds-ssl
実行結果、「eds-ssl-X.Y-Z_xxx」が表示される場合 SSLオプションがインストールされています。
X.Yはバージョン番号(6.0/6.1/7.0/7.1/8.0のいずれか)、Zはリビジョン番号です。

[Windwos]
下記コマンドを実行します。
> dir "%PERCIOROOT%\bin" | findstr /i ssleay32.dll
結果に「ssleay32.dll」が表示される場合、SSLオプションがインストールされています。

対処が正しく適用されていることを確認する方法

EDSに同梱のOpenSSLのバージョンが更新されている事を確認します。
詳細は修正物件のリリースメモを参照してください。

対象機器

Express 5800 シリーズ

適用方法

修正物件のリリースメモを参照してください。

補足

修正物件のリリーススケジュールは変更となる場合がございます。

コンテンツID： 9010103932
公開日： 2015年05月25日
最終更新日：2015年11月13日

ページの先頭へ戻る