OpenSSLで発見された脆弱性CCS Injection(CVE-2014-0224)のLBでの影響について教えてください。

■脆弱性の影響を受けるサービス

　●通信の盗聴、改竄される恐れがあるサービス

  ・LB管理者宛メール転送サービス
 
    すべてのLBサーバにおいて、以下の条件をみたした場合のみ、
    脆弱性の対象となります。
     -----------------------------------------------------------------------
     ・メール送信先サーバが、脆弱性を含むOpenSSL(※1)による
       STARTTLS(※2)暗号化通信をしている場合
     ・攻撃者がメール中継経路内に存在すること。
     -----------------------------------------------------------------------
     ※1 OpenSSL のバージョン番号 1.0.1 系列のうち OpenSSL 1.0.1g および
           それ以前を利用している場合のみ
     ※2 SMTPプロトコル通信を暗号化して送受信する機能

■対応方法

OpenSSLを含むアップデートを順次公開しますので、アップデートの情報を確認ください。

Express5800/LB300f
Express5800/LB300g
Express5800/LB400g
Express5800/LB400h
Express5800/R110d-1M(LB400h2)
InterSec/LB400i
InterSecVM/LB V1.0
InterSecVM/LB V2.0 for VMware,InterSecVM/LB V2.0 for Hyper-V
InterSecVM/LB V2.1 for Hyper-V
InterSecVM/LB V3.0 for VMware,InterSecVM/LB V3.0 for Hyper-V
InterSecVM/LBc

以下のオプションソフトウェアをLBにて利用していても、
脆弱性の影響を受けることはありません。

・Express5800/LB NAT対応ライセンス
・Express5800/LB ノード固定化(Cookie)ライセンス
・Express5800/LB SSLアクセラレータライセンス
・InterSecVM/LB NAT対応ライセンス
・InterSecVM/LB ノード固定化(Cookie)ライセンス
・InterSecVM/LB SSLアクセラレータライセンス
・InterSec/LB NAT対応ライセンス
・InterSec/LB ノード固定化(Cookie)ライセンス
・InterSec/LB SSLアクセラレータライセンス