ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

検索
ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > サポート・ダウンロード > サポート情報 > サポートポータル > お問い合わせ > よくあるご質問(サポートFAQ) > よくあるご質問(サポートFAQ)・検索一覧 > よくあるご質問(サポートFAQ)・詳細

よくあるご質問(サポートFAQ)

【SECUREMASTER/EnterpriseIdentityManager】 OpenSSL の脆弱性(CVE-2014-0224)の影響と対策について


質問内容

OpenSSLの脆弱性(CVE-2014-0224)について、SECUREMASTER/EnterpriseIdentityManager への影響を教えてください。 


回答内容

SECUREMASTER/EnterpriseIdentityManager (以下、EIM)では、内部にリポジトリとして組込まれているSECUREMASTER/EnterpriseDirectoryServer (以下、EDS)に OpenSSL を使用しており、コネクタ設定の「SSL使用」がONになっている場合、本脆弱性の影響を受けます。

---【2014年6月17日追記】---
実際に影響があるのは、コネクタ設定で指定されている配信先のアプリケーションがOpenSSL1.0.1以降を利用している場合です。
これは、本来は配信先のアプリケーション側で対処するものですが、配信元のEIMに修正物件を適用することでも対処可能です。
---【2014年6月17日追記】---

なお、EIMのWebアクセスにおけるHTTPS通信については本脆弱性の影響はありません。

※本問題の影響がある EIM 製品は EIM Ver2.0以降 であり、それ以前のバージョン(Ver1.0)は影響を受けません。


EIM Ver2.0以降で SSL通信を利用しているかどうかは以下のようにご確認いただけます。
※利用されているすべてのコネクタについてご確認ください。

1. EIM管理ツールを起動し、コネクタ設定画面を開きます。
2. 利用しているコネクタを選択し、設定変更画面を開きます。
3. 基本設定タブの「SSL使用」にチェックが入っている場合、SSL通信を利用する設定ですので本脆弱性の影響がございます。

本脆弱性について現時点では SSL通信を利用する限り運用等での回避方法は無く、修正物件を適用する必要がございます。修正物件の提供予定時期は下記の通りです。

修正物件は順次下記ページにて公開いたします。
[URL] http://support.pf.nec.co.jp/View.aspx?id=9010103326


2014年6月17日:
 EIM Ver4.0 Linux版/Windows版向け修正物件提供予定
 EIM Ver4.1 Linux版/Windows版向け修正物件提供予定
 EIM Ver5.0 Linux版/Windows版向け修正物件提供予定
 EIM Ver5.1 Linux版/Windows版向け修正物件提供予定

2014年6月24日:
 EIM Ver2.0 Linux版/Windows版向け修正物件提供予定
 EIM Ver3.0 Linux版/Windows版向け修正物件提供予定


対象機器

SECUREMASTER/EnterpriseIdentityManager Ver2.0 Linux版/Windows版
SECUREMASTER/EnterpriseIdentityManager Ver3.0 Linux版/Windows版
SECUREMASTER/EnterpriseIdentityManager Ver4.0 Linux版/Windows版
SECUREMASTER/EnterpriseIdentityManager Ver4.1 Linux版/Windows版
SECUREMASTER/EnterpriseIdentityManager Ver5.0 Linux版/Windows版
SECUREMASTER/EnterpriseIdentityManager Ver5.1 Linux版/Windows版


製品名カテゴリ

WebSAM SECUREMASTER
SECUREMASTER


対象製品

製品名: SECUREMASTER/EnterpriseIdentityManager Ver2.0
型番: UL4381-101
製品名: SECUREMASTER/EnterpriseIdentityManager Ver3.0 Linux版
型番: UL4381-201
製品名: SECUREMASTER/EnterpriseIdentityManager Ver3.0 Linux NPTL版
型番: UL4381-221
製品名: SECUREMASTER/EnterpriseIdentityManager Ver4.0 Linux版
型番: UL4381-301
製品名: SECUREMASTER/EnterpriseIdentityManager Ver4.1 Linux版
型番: UL4381-401
製品名: SECUREMASTER/EnterpriseIdentityManager Ver5.0 Linux版
型番: UL4381-501
製品名: SECUREMASTER/EnterpriseIdentityManager Ver5.1 Linux版
型番: UL4381-601
製品名: SECUREMASTER/EnterpriseIdentityManager Ver2.0 Windows版
型番: UL1381-101
製品名: SECUREMASTER/EnterpriseIdentityManager Ver3.0 Windows版
型番: UL1381-201
製品名: SECUREMASTER/EnterpriseIdentityManager Ver4.0 Windows版
型番: UL1381-301
製品名: SECUREMASTER/EnterpriseIdentityManager Ver4.1 Windows版
型番: UL1381-401
製品名: SECUREMASTER/EnterpriseIdentityManager Ver5.0 Windows版
型番: UL1381-501
製品名: SECUREMASTER/EnterpriseIdentityManager Ver5.1 Windows版
型番: UL1381-601
  • コンテンツID: 3150107536
  • 公開日: 2014年06月06日
  • 最終更新日:2014年06月25日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。


:参考になった。  :参考にならなかった。 
コメント欄:

ページの先頭へ戻る


Copyright NEC Corporation. All rights reserved.