【Express5800/CS, InterSec/CS, InterSecVM/CS】OpenSSLの脆弱性(CVE-2014-0224)の影響を教えてください。
質問内容
OpenSSLで発見された脆弱性CCS Injection(CVE-2014-0224)のCSでの影響について教えてください。
回答内容
■脆弱性の影響を受ける機能
●通信の盗聴、改竄される恐れがある機能
・管理者宛メール転送機能
すべてのCSサーバにおいて、以下の条件をみたした場合のみ、
脆弱性の対象となります。
--------------------------------------------------------------------------
・メール送信先サーバが、脆弱性を含むOpenSSL(※1)によるSTARTTLS(※2)暗号化
通信をしている場合
・攻撃者がメール中継経路内に存在すること。
--------------------------------------------------------------------------
※1 OpenSSL のバージョン番号 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前を
利用している場合のみ
※2 SMTPプロトコル通信を暗号化して送受信する機能
■対応方法
OpenSSLを含むアップデートを順次公開しますので、アップデートの情報を確認ください。
対象機器
Express5800/CS300f
Express5800/CS500f
Express5800/CS300g
Express5800/CS500g
Express5800/CS400g
Express5800/CS400h
Express5800/R110d-1M(CS400h2)
InterSec/CS400i
InterSecVM/CS V1.0
InterSecVM/CS V2.0 for VMware,InterSecVM/CS V2.0 for Hyper-V
InterSecVM/CS V2.1 for Hyper-V
InterSecVM/CS V3.0 for VMware,InterSecVM/CS V3.0 for Hyper-V
製品名カテゴリ
Express5800/InterSec CS
InterSecVM/CS
InterSec/CS
補足/関連情報
以下のオプションソフトウェアをCSにて利用していても、脆弱性の影響を受けることはありません。
・Express5800/CS SSLアクセラレータライセンス(forReverse)
・Express5800/CS DISK増設ライセンス
・InterSecVM/CS SSLアクセラレータライセンス(forReverse)
・InterSec/CS SSLアクセラレータライセンス(forReverse)
・InterSec/CS DISK増設ライセンス
-
コンテンツID:
3150107540
-
公開日:
2014年06月09日
-
最終更新日:2014年06月09日
アンケート
サポート情報充実のためアンケートにご協力をお願いいたします。
コメント欄: