【Express5800/MW, InterSec/MW, InterSecVM/MW】OpenSSLの脆弱性(CVE-2014-0224)の影響を教えてください。
質問内容
OpenSSLの脆弱性CCS Injection(CVE-2014-0224)の影響について教えてください。
回答内容
■脆弱性の影響を受けるサービス
●通信の盗聴、改竄される恐れがあるサービス
・メールサーバ(sendmail)
・メール転送(システム管理者、ユーザ指定)、メーリングリスト機能、
メールエイリアス機能における転送
MW400i、V3.0を除くすべてのMWサーバにおいて、以下の条件をみたした場合のみ、
脆弱性の対象となります。
-----------------------------------------------------------------------
・メール送信先サーバが、脆弱性を含むOpenSSL(※1)による
STARTTLS(※2)暗号化通信をしている場合
・攻撃者がメール中継経路内に存在すること。
-----------------------------------------------------------------------
なお、MWサーバがSTARTTLS(※2)によるメール受信を行う場合は、
本脆弱性には該当しません。
※1 OpenSSL のバージョン番号 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前を
利用している場合のみ
※2 SMTPプロトコル通信を暗号化して送受信する機能
InterSec/MW400i、InterSecVM/MW V3.0については、本脆弱性の対象外となります。
■対応方法
順次OpenSSLを含むアップデートを公開しますので、最新アップデートの情報を確認ください。
対象機器
Express5800/MW300f
Express5800/MW500f
Express5800/MW300g
Express5800/MW500g
Express5800/MW400g
Express5800/MW400h
Express5800/R110d-1M(MW400h2)
InterSecVM/MW V1.0
InterSecVM/MW V2.0 for VMware,InterSecVM/MW V2.0 for Hyper-V
InterSecVM/MW V2.1 for Hyper-V
製品名カテゴリ
Express5800/InterSec MW
InterSecVM/MW
InterSec/MW
補足/関連情報
以下のオプションソフトウェアは、脆弱性の影響を受けることはありません。
Express5800/MW 全メール保存ライセンス
InterSecVM/MW 全メール保存ライセンス
Express5800/MW DNS/DHCP強化オプション
InterSecVM/MW DNS/DHCP強化ライセンス
InterSec/MW DNS/DHCP強化オプション
Express5800/MW 二重化構成構築キット
InterSecVM/MW 二重化構成構築ライセンス
InterSec/MW 二重化構成構築キット
Express5800/MW WEBMAIL-EXT 100Uライセンス
-
コンテンツID:
3150107538
-
公開日:
2014年06月09日
-
最終更新日:2014年06月09日
アンケート
サポート情報充実のためアンケートにご協力をお願いいたします。
コメント欄: