【Express5800/LB, InterSec/LB, InterSecVM/LB, InterSecVM/LBc】OpenSSLの脆弱性(CVE-2014-0224)の影響を教えてください。
質問内容
OpenSSLで発見された脆弱性CCS Injection(CVE-2014-0224)のLBでの影響について教えてください。
回答内容
■脆弱性の影響を受けるサービス
●通信の盗聴、改竄される恐れがあるサービス
・LB管理者宛メール転送サービス
すべてのLBサーバにおいて、以下の条件をみたした場合のみ、
脆弱性の対象となります。
-----------------------------------------------------------------------
・メール送信先サーバが、脆弱性を含むOpenSSL(※1)による
STARTTLS(※2)暗号化通信をしている場合
・攻撃者がメール中継経路内に存在すること。
-----------------------------------------------------------------------
※1 OpenSSL のバージョン番号 1.0.1 系列のうち OpenSSL 1.0.1g および
それ以前を利用している場合のみ
※2 SMTPプロトコル通信を暗号化して送受信する機能
■対応方法
OpenSSLを含むアップデートを順次公開しますので、アップデートの情報を確認ください。
対象機器
Express5800/LB300f
Express5800/LB300g
Express5800/LB400g
Express5800/LB400h
Express5800/R110d-1M(LB400h2)
InterSec/LB400i
InterSecVM/LB V1.0
InterSecVM/LB V2.0 for VMware,InterSecVM/LB V2.0 for Hyper-V
InterSecVM/LB V2.1 for Hyper-V
InterSecVM/LB V3.0 for VMware,InterSecVM/LB V3.0 for Hyper-V
InterSecVM/LBc
製品名カテゴリ
Express5800/InterSec LB
InterSecVM/LB
InterSec/LB
補足/関連情報
以下のオプションソフトウェアをLBにて利用していても、
脆弱性の影響を受けることはありません。
・Express5800/LB NAT対応ライセンス
・Express5800/LB ノード固定化(Cookie)ライセンス
・Express5800/LB SSLアクセラレータライセンス
・InterSecVM/LB NAT対応ライセンス
・InterSecVM/LB ノード固定化(Cookie)ライセンス
・InterSecVM/LB SSLアクセラレータライセンス
・InterSec/LB NAT対応ライセンス
・InterSec/LB ノード固定化(Cookie)ライセンス
・InterSec/LB SSLアクセラレータライセンス
-
コンテンツID:
3150107539
-
公開日:
2014年06月09日
-
最終更新日:2014年06月09日
アンケート
サポート情報充実のためアンケートにご協力をお願いいたします。
コメント欄: