■影響
SECUREMASTER/EnterpriseDirectoryServer(以下、EDS)では、Ve6.0以降 OpenSSL を使用しており、SSL通信を利用している場合、本脆弱性の影響を受けます。
※本問題の影響がある EDS 製品は EDS Ver6.0以降 であり、それ以前のバージョン(Ver5.0以前)は影響を受けません。
CVE-2014-0224の脆弱性は、EDSでは以下の場合にのみ影響を受けます。
・EDS Ver8.0 Linux版のEDSサーバに対して、OpenSSLを利用したクライアントからSSLでのLDAP通信(LDAPSまたはLDAP上のSTARTTLS)を行う。
・EDS Ver6.0 以降のEDSサーバのレプリケーション機能を利用して、OpenSSL1.0.1系列の内OpenSSL1.0.1g及びそれ以前を利用したLDAPサーバに対してSSLでのLDAP通信(LDAPSまたはLDAP上のSTARTTLS)を行う(SSLを利用したLDAP連携)。
・EDS Ver6.0 以降のEDSクライアントコマンド(esearchやedmodifyなど)を利用して、OpenSSL1.0.1系列の内OpenSSL1.0.1g及びそれ以前を利用したLDAPサーバに対してSSLでのLDAP通信(LDAPSまたはLDAP上のSTARTTLS)を行う。
以下のケースでは影響を受けません。
・EDS Ver6.0/Ver6.1/Ver7.0/Ver7.1のEDSサーバに対してSSLでのLDAP通信(LDAPSまたはLDAP上のSTARTTLS)を行う。
---【2014年6月9日追記】---
■確認方法
1. EDS Ver8.0のEDSサーバで SSL通信を利用しているかどうかは以下のようにご確認いただけます。
1-1. 下記のコマンドを実行します。
[Linux]
grep ldapUseSSL /etc/opt/nec/eds/ldapd.conf
[Windows]
findstr ldapUseSSL %windir%\EDS\ldapd.conf
1-2. EDS Ver8.0 Linux版において、コマンドの実行結果が「ldapUseSSL ON」の場合、SSL通信が利用可能な設定ですので本脆弱性の影響がございます。
2.EDS Ver6.0 以降のEDSサーバのレプリケーション機能でSSL通信を利用しているかどうかは以下のようにご確認いただけます。
2-1. 下記のコマンドを実行します。
[Linux]
grep usessl /etc/opt/nec/eds/replicad.conf
[Windows]
findstr usessl %windir%\EDS\replicad.conf
[HP-UX]
grep usessl /etc/ldapd/replicad.conf
2-2. コマンドの実行結果が「usessl ON」の場合、EDSサーバのレプリケーション機能でSSL通信を利用している設定ですので、本脆弱性の影響の可能性がございます。実際に影響があるのは、レプリケーション先のLDAPサーバのSSL機能が、OpenSSL1.0.1系列の内OpenSSL1.0.1g及びそれ以前を利用している場合です。
■回避方法・修正物件提供時期
本脆弱性について現時点では SSL通信を利用する限り運用等での回避方法は無く、修正物件を適用する必要がございます。修正物件の提供予定時期は下記の通りです。
修正物件は順次下記ページにて公開いたします。
[URL] https://www.support.nec.co.jp/View.aspx?id=9010103298
2014年6月10日:
EDS Ver6.1 Linux版/Windows版向け修正物件提供
EDS Ver7.0 Linux版/Windows版向け修正物件提供
EDS Ver7.1 Linux版/Windows版向け修正物件提供
2014年6月13日:
EDS Ver6.0 Windows版向け修正物件提供
2014年6月18日:
EDS Ver6.0 Linux版向け修正物件提供
2014年6月23日:
EDS Ver6.0 HP-UX版向け修正物件提供
2014年7月4日:
EDS Ver8.0 Linux版向け修正物件提供
SECUREMASTER/EnterpriseDirectoryServer Ver6.0 Linux版
SECUREMASTER/EnterpriseDirectoryServer Ver6.1 Linux版
SECUREMASTER/EnterpriseDirectoryServer Ver7.0 Linux版
SECUREMASTER/EnterpriseDirectoryServer Ver7.1 Linux版
SECUREMASTER/EnterpriseDirectoryServer Ver8.0 Linux版
SECUREMASTER/EnterpriseDirectoryServer Ver6.0 Windows版
SECUREMASTER/EnterpriseDirectoryServer Ver6.1 Windows版
SECUREMASTER/EnterpriseDirectoryServer Ver7.0 Windows版
SECUREMASTER/EnterpriseDirectoryServer Ver7.1 Windows版
SECUREMASTER/EnterpriseDirectoryServer Ver6.0 HP-UX版
本脆弱性は SECUREMASTERシリーズの製品のうち EnterpriseDirectoryServer を利用している製品全てに影響がある可能性がございます。
・2014年6月9日
影響に関する詳細条件を追記、合わせて影響の確認方法を更新。
・2014年6月10日
EDS Ver6.1/7.0/7.1に対する修正物件の公開、ダウンロードサイトのリンクを追記。
・2014年6月13日
EDS Ver6.0 WIndows版 に対する修正物件の公開。
・2014年6月18日
EDS Ver6.0 Linux版 に対する修正物件の公開。
影響に関して、影響を受けるOpenSSLのバージョンを詳細化。
・2014年6月23日
EDS Ver6.0 HP-UX版 に対する修正物件の公開。
・2014年6月30日
EDS Ver8.0 Linux版 に対する修正物件の提供日を
2014年6月30日の予定から2014年7月4日提供予定に変更。
・2014年7月4日
EDS Ver8.0 Linux版 に対する修正物件の公開。