ページの先頭です。
ここから本文です。

よくあるご質問(サポートFAQ)

【Express5800/MW, InterSec/MW, InterSecVM/MW】OpenSSLの脆弱性(CVE-2014-0224)の影響を教えてください。

質問内容

OpenSSLの脆弱性CCS Injection(CVE-2014-0224)の影響について教えてください。

回答内容

■脆弱性の影響を受けるサービス

 ●通信の盗聴、改竄される恐れがあるサービス

   ・メールサーバ(sendmail)
   ・メール転送(システム管理者、ユーザ指定)、メーリングリスト機能、
     メールエイリアス機能における転送
 
     MW400i、V3.0を除くすべてのMWサーバにおいて、以下の条件をみたした場合のみ、
     脆弱性の対象となります。
     -----------------------------------------------------------------------
      ・メール送信先サーバが、脆弱性を含むOpenSSL(※1)による
        STARTTLS(※2)暗号化通信をしている場合
      ・攻撃者がメール中継経路内に存在すること。
     -----------------------------------------------------------------------
     なお、MWサーバがSTARTTLS(※2)によるメール受信を行う場合は、
     本脆弱性には該当しません。

     ※1 OpenSSL のバージョン番号 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前を
           利用している場合のみ
     ※2 SMTPプロトコル通信を暗号化して送受信する機能

InterSec/MW400i、InterSecVM/MW V3.0については、本脆弱性の対象外となります。
     
■対応方法

順次OpenSSLを含むアップデートを公開しますので、最新アップデートの情報を確認ください。

対象機器

Express5800/MW300f
Express5800/MW500f
Express5800/MW300g
Express5800/MW500g
Express5800/MW400g
Express5800/MW400h
Express5800/R110d-1M(MW400h2)
InterSecVM/MW V1.0
InterSecVM/MW V2.0 for VMware,InterSecVM/MW V2.0 for Hyper-V
InterSecVM/MW V2.1 for Hyper-V

製品名カテゴリ

Express5800/InterSec MW
InterSecVM/MW
InterSec/MW

補足/関連情報

以下のオプションソフトウェアは、脆弱性の影響を受けることはありません。

Express5800/MW 全メール保存ライセンス
InterSecVM/MW  全メール保存ライセンス
Express5800/MW DNS/DHCP強化オプション
InterSecVM/MW  DNS/DHCP強化ライセンス
InterSec/MW    DNS/DHCP強化オプション
Express5800/MW 二重化構成構築キット
InterSecVM/MW  二重化構成構築ライセンス
InterSec/MW    二重化構成構築キット
Express5800/MW WEBMAIL-EXT 100Uライセンス


  • コンテンツID: 3150107538
  • 公開日: 2014年06月09日
  • 最終更新日:2014年06月09日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。



コメント欄:
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。