ページの先頭です。
ここから本文です。

よくあるご質問(サポートFAQ)

CLUSTERPRO:OpenSSLの脆弱性(CVE-2014-0160)について、CLUSTERPRO X for Windowsへの影響を教えてください。

質問内容

OpenSSLの脆弱性(CVE-2014-0160)について、CLUSTERPRO X for Windowsへの影響を教えてください。

回答内容

CLUSTERPRO X for Windowsでは、直接 OpenSSL を利用することはございませんが、 下記の機能にて利用する BIG-IPシリーズAPI (iControl) が本脆弱性の対象となる可能性がございます。
下記の機能を使用しない場合は、本脆弱性の影響はございません。
  • JVM監視

JVM監視における影響については、次のとおりです。

下記の条件のすべてに該当する場合に、本脆弱性によるリスクが生じます。
いずれか1つでも該当しない場合は影響ございません。
  • クラスタプロパティ - JVM監視(*1)の設定にて、ロードバランサ連携設定として BIG-IP LTM を選択している。
  • クラスタプロパティ - JVM監視(*1)の ロードバランサ連携設定 にて、mgmt IPアドレスとして安全性が保証されない接続先を指定している。
  • BIG-IPシリーズAPI (iControl) が本脆弱性の対象である。(*2)

(*1) JVM監視の設定項目につきましては、「リファレンスガイド」の「Builder の機能」-「クラスタプロパティ」をご参照ください。
(*2) BIG-IPシリーズAPI (iControl)に関する情報につきましては、F5 Networks社の下記ナレッジベースをご参照ください。
http://support.f5.com/kb/en-us/solutions/public/15000/100/sol15159.html


なお、CLUSTERPROで二重化対象としているアプリケーションや、 監視対象としているアプリケーションにおける影響につきましては、 各アプリケーションのサポート窓口へお問い合わせください。

製品名カテゴリ

CLUSTERPRO X

補足/関連情報

このFAQの対象製品バージョンは以下のとおりです。

  CLUSTERPRO X 1.0 for Windows
  CLUSTERPRO X 2.0 for Windows
  CLUSTERPRO X 2.1 for Windows
  CLUSTERPRO X 3.0 for Windows
  CLUSTERPRO X 3.1 for Windows
  CLUSTERPRO X 3.2 for Windows
  CLUSTERPRO X 3.3 for Windows
  CLUSTERPRO X 4.0 for Windows
  CLUSTERPRO X 4.1 for Windows
  CLUSTERPRO X 4.2 for Windows

関連情報

  • コンテンツID: 3150107274
  • 公開日: 2014年04月16日
  • 最終更新日:2020年05月07日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。



コメント欄:
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。