■OpenSSLの対応状況と影響について
製品・バージョンごとの対応状況と影響は、次のとおりです。
製品・バージョン
WISE Audit V3.x
WISE Audit V4.x
WISE Audit V5.x
-
OpenSSLの対応状況
下記の条件のすべてに該当する場合に、本脆弱性によるリスクが生じます。
いずれか1つでも該当しない場合は影響ございませんので対策の必要はありません。
- 管理画面へのアクセス時にHTTPSで通信を行うよう、インストール時に設定されている。
- Linux OSのOpen SSLライブラリが本脆弱性の対象となるバージョンである。
-
影響範囲
本脆弱性により、管理画面へのアクセス時に情報漏えいが発生する可能性があります。
-
対策
「■対策」の項目を参照して手順を実施してください。
製品・バージョン
WISE Audit V6.0
WISE Audit MTE V2.x
-
OpenSSLの対応状況
本バージョンではOpenSSL不使用のため対策の必要はありません。
-
影響範囲
OpenSSLを使用していないため、影響はありません。
-
対策
対策の必要はありません。
■対策
条件に該当している場合のみ次の手順を実施してください。
1) OSのOpenSSLバージョンを確認し、脆弱性の対象に相当する場合は、
OpenSSLのバージョンアップを実施してください。
以下のバージョンが本脆弱性の影響を受けます。
OpenSSL 1.0.1 から 1.0.1f
OpenSSL 1.0.2-beta から 1.0.2-beta1
2) 次のコマンドを実行し、WISE Audit製品のサービスを再起動してください。
コマンドはLinuxサーバのrootユーザで実行します。
・WISE Auditの場合
/etc/init.d/air_websv restart
・WISE Audit PSOの場合
/etc/init.d/wa_httpd stop
/etc/init.d/air_websv restart
/etc/init.d/wa_httpd start
3) SSLサーバ証明書を更新することが推奨されております。
詳細につきましては、下記の参考情報を参照してください。
IPA - OpenSSL の脆弱性対策について(CVE-2014-0160)
http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html