OpenSSLの脆弱性(CVE-2014-0224)について、ProcessSaverへの影響を教えてください。

ProcessSaver では、下記の機能にて OpenSSL を利用しています。
下記の機能を使用しない場合は、本脆弱性の影響はございません。

• Webサーバ(https)ストール監視機能

下記の条件のすべてに該当する場合に、本脆弱性によるリスクが生じます。
いずれか1つでも該当しない場合は影響ございません。

• 使用しているOpenSSLライブラリが本脆弱性の対象となるバージョンである。
• Webサーバ(https)ストール監視機能を使用している。
• httpsによる通信は安全性が保障されないネットワークを経由している。

このFAQの対象製品バージョンは以下のとおりです。

  CLUSTERPRO MC ProcessSaver 1.1 for Linux
  CLUSTERPRO MC ProcessSaver 1.2 for Linux
  CLUSTERPRO X HA/ProcessSaver R3.1 (HP-UX版)
  CLUSTERPRO X HA/ProcessSaver R4.1 (HP-UX版)
  CLUSTERPRO X HA/ProcessSaver R4.2 (HP-UX版)