ページの先頭です。
ここから本文です。

修正情報・ダウンロード

【SECUREMASTER/EnterpriseDirectoryServer】 OpenSSL の脆弱性(CVE-2014-0224)に対する修正物件について

概要

SECUREMASTER/EnterpriseDirectoryServer(以下、EDS)Ver6.0以降のSSLプションは、OpenSSLの脆弱性(CVE-2014-0224)の影響を受ける可能性があります。
本脆弱性に対応したSSLオプションの修正物件を提供します。

製品名カテゴリ

EnterpriseDirectoryServer
SECUREMASTER

対象製品

品名 SECUREMASTER/EnterpriseDirectoryServer Ver6.0 Windows版 SSLオプション
リビジョン 6.0
対象OS Windows
型番 UL1445-003
修正情報

【説明】 
EDS Ver6.0 Windows版 修正パッチ

【ファイル名】 
EDS_patch_Win_V6.0_140612_rel.zip
(形式:ZIP サイズ:710KB)


【説明】 
EDS Ver6.0 Windows版 修正パッチ リリースメモ

【ファイル名】 
EDS_patch_Win_V6.0_140612_rel.txt
(形式:TXT サイズ:2)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver6.0 Linux版 SSLオプション
リビジョン 6.0
対象OS RHEL 3
RHEL 4
型番 UL4445-003
修正情報

品名 SECUREMASTER/EnterpriseDirectoryServer Ver6.0 Linux NPTL版 SSLオプション
リビジョン 6.0
対象OS RHEL 4
RHEL 5
型番 UL4445-103
修正情報

【説明】 
EDS Ver6.0 Linux版 修正パッチ

【ファイル名】 
EDS_patch_RHEL5_V6.0_140617_rel.tar.gz
(形式:TAR.GZ サイズ:924KB)


【説明】 
EDS Ver6.0 Linux版 修正パッチ リリースメモ

【ファイル名】 
EDS_patch_RHEL5_V6.0_140617_rel.txt
(形式:TXT サイズ:3KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver6.1 Windows版 SSLオプション
リビジョン 6.1
対象OS Windows
型番 UL1445-203
修正情報

【説明】 
EDS Ver6.1 Windows版 修正パッチ

【ファイル名】 
EDS_patch_Win_V6.1_140609_rel.zip
(形式:ZIP サイズ:710KB)


【説明】 
EDS Ver6.1 Windows版 修正パッチ リリースメモ

【ファイル名】 
EDS_patch_Win_V6.1_140609_rel.txt
(形式:TXT サイズ:2KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver6.1 Linux版 SSLオプション
リビジョン 6.1
対象OS RHEL 5
RHEL 6
型番 UL4445-203
修正情報

【説明】 
EDS Ver6.1 Linux版 修正パッチ

【ファイル名】 
EDS_patch_RHEL5_V6.1_140609_rel.tar.gz
(形式:TAR.GZ サイズ:924KB)


【説明】 
EDS Ver6.1 Linux版 修正パッチ リリースメモ

【ファイル名】 
EDS_patch_RHEL5_V6.1_140609_rel.txt
(形式:TXT サイズ:3KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver7.0 Windows版 SSLオプション
リビジョン 7.0
対象OS Windows
型番 UL1445-303
修正情報

【説明】 
EDS Ver7.0 Windows版 修正パッチ

【ファイル名】 
EDS_patch_Win_V7.0_140609_rel.zip
(形式:ZIP サイズ:710KB)


【説明】 
EDS Ver7.0 Windows版 修正パッチ リリースメモ

【ファイル名】 
EDS_patch_Win_V7.0_140609_rel.txt
(形式:TXT サイズ:2KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver7.0 Linux版 SSLオプション
リビジョン 7.0
対象OS RHEL 5
RHEL 6
型番 UL4445-303
修正情報

【説明】 
EDS Ver7.0 Linux版 修正パッチ

【ファイル名】 
EDS_patch_RHEL5_V7.0_140609_rel.tar.gz
(形式:TAR.GZ サイズ:924KB)


【説明】 
EDS Ver7.0 Linux版 修正パッチ リリースメモ

【ファイル名】 
EDS_patch_RHEL5_V7.0_140609_rel.txt
(形式:TXT サイズ:3KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver7.1 Windows版 SSLオプション
リビジョン 7.1
対象OS Windows
型番 UL1445-403
修正情報

【説明】 
EDS Ver7.1 Windows版 修正パッチ

【ファイル名】 
EDS_patch_Win_V7.1_140609_rel.zip
(形式:ZIP サイズ:710KB)


【説明】 
EDS Ver7.1 Windows版 修正パッチ リリースメモ

【ファイル名】 
EDS_patch_Win_V7.1_140609_rel.txt
(形式:TXT サイズ:710KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver7.1 Linux版 SSLオプション
リビジョン 7.1
対象OS RHEL 5
RHEL 6
型番 UL4445-403
修正情報

【説明】 
EDS Ver7.1 Linux版 修正パッチ

【ファイル名】 
EDS_patch_RHEL5_V7.1_140609_rel.tar.gz
(形式:TAR.GZ サイズ:924KB)


【説明】 
EDS Ver7.1 Linux版 修正パッチ リリースメモ

【ファイル名】 
EDS_patch_RHEL5_V7.1_140609_rel.txt
(形式:TXT サイズ:3KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver8.0 Linux版 SSLオプション
リビジョン 8.0
対象OS RHEL 5
RHEL 6
型番 UL4445-503
修正情報

【説明】 
EDS Ver8.0 Linux版 修正パッチ

【ファイル名】 
EDS_patch_RHEL5_V8.0_140625_rel.tar.gz
(形式:TAR.GZ サイズ:2094KB)


【説明】 
EDS Ver8.0 Linux版 修正パッチ リリースメモ

【ファイル名】 
EDS_patch_RHEL5_V8.0_140625_rel.txt
(形式:TXT サイズ:3KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver6.0 (SSL Option)
リビジョン
対象OS HP-UX 11i v3
型番 UQ3205-H003
修正情報

【説明】 
EDS Ver6.1 HP-UX版 修正パッチ

【ファイル名】 
EDS_patch_HP_V6.0_140620_rel.tar.gz
(形式:TAR.GZ サイズ:2580KB)


【説明】 
EDS Ver6.1 HP-UX版 修正パッチ リリースメモ

【ファイル名】 
EDS_patch_HP_V6.0_140620_rel.txt
(形式:TXT サイズ:3KB)



種別

修正情報

障害区分

その他

障害内容/強化内容

本修正物件により EDS のSSLオプションのOpenSSLライブラリを 0.9.8za にバージョンアップします。
これにより脆弱性 CVE-2014-0224 に対する修正を吸収します。

障害原因/強化理由

EDS では、Ve6.0以降のSSLオプションで OpenSSL を使用しており、SSL通信を利用している場合、脆弱性CVE-2014-0224の影響を受ける可能性があります。
CVE-2014-0224の脆弱性に対応するためには本修正物件の適用が必要になります。

対処が必要となる製品がインストールされているかを確認する方法

実際にCVE-2014-0224の脆弱性の影響を受けるのは、
・SSLオプションがインストールされている
  かつ
・下記 a), b), c) のいずれかのケース
です。ただし、SSLオプションがインストールされている場合、今後の設定変更によって脆弱性の影響を受けるリスクがあるため、修正物件を適用頂くことを推奨いたします。

  a) EDS Ver8.0 Linux版のEDSサーバに対して、OpenSSLを利用したクライアントから
     SSLでのLDAP通信(LDAPSまたはLDAP上のSTARTTLS)を行う。

  b) EDS Ver6.0 以降のEDSサーバのレプリケーション機能を利用して、OpenSSL1.0.1系列
     の内OpenSSL1.0.1g及びそれ以前を利用したLDAPサーバに対してSSLでのLDAP通信
     (LDAPSまたはLDAP上のSTARTTLS)を行う(SSLを利用したLDAP連携)。

  c) EDS Ver6.0 以降のEDSクライアントコマンド(esearchやedmodifyなど)を利用して
     OpenSSL1.0.1系列の内OpenSSL1.0.1g及びそれ以前を利用したLDAPサーバに対して
     SSLでのLDAP通信(LDAPSまたはLDAP上のSTARTTLS)を行う。

■SSLオプションがインストールされているかどうかの確認方法
  EDSサーバがインストールされているマシン上で下記確認を実施してください。
   [Linux]
    # rpm -qa | grep -i eds-ssl
    結果が「eds-ssl-X.Y-Z_xxx」の場合、SSLオプションがインストールされています。
    X.Yはバージョン番号(6.0/6.1/7.0/7.1/8.0のいずれか)です。

   [Windwos]
    > dir "%PERCIOROOT%\bin" | findstr /i ssleay32.dll
    結果に「ssleay32.dll」が表示される場合、SSLオプションがインストールされています。

   [HP-UX]
    # swlist | grep NEC_EDS_SSL
    結果が「NEC_EDS_SSL 6.0 EnterpriseDirectoryServer(SSL)」の場合、SSLオプション
    がインストールされています。

■a), b), c)のケースの確認方法

  a) EDS Ver8.0 Linux版のEDSサーバに対して、OpenSSLを利用したクライアントから
     SSLでのLDAP通信(LDAPSまたはLDAP上のSTARTTLS)を行う。

     EDS Ver8.0 Linux版がインストールされているマシン上で下記確認を実施
     してください。

      # rpm -qa | grep -i eds-ssl

      結果が「eds-ssl-8.0-Z_xxx」の場合、EDS Ver8.0 Linux版のSSLオプションが
      インストールされています。
  
  b) EDS Ver6.0 以降のEDSサーバのレプリケーション機能を利用して、OpenSSL1.0.1系列
     の内OpenSSL1.0.1g及びそれ以前を利用したLDAPサーバに対してSSLでのLDAP通信
     (LDAPSまたはLDAP上のSTARTTLS)を行う(SSLを利用したLDAP連携)。

     EDSサーバがインストールされているマシン上で下記確認を実施してください。
      [Linux]
       grep usessl /etc/opt/nec/eds/replicad.conf
 
      [Windows]
       findstr usessl %windir%\EDS\replicad.conf
 
      [HP-UX]
       grep usessl /etc/ldapd/replicad.conf

      ※マルチサーバの場合、replicad.conf.{FriendryName}というファイル名に対して
        コマンドを実行します。

     コマンドの実行結果が「usessl ON」の場合、脆弱性CVE-2014-0224の影響を受ける
     可能性があります。実際に影響があるのは、レプリケーション先のLDAPサーバの
     SSL機能が、OpenSSL1.0.1系列の内OpenSSL1.0.1g及びそれ以前を利用している場合
     です。

  c) EDS Ver6.0 以降のEDSクライアントコマンド(esearchやedmodifyなど)を利用して
     OpenSSL1.0.1系列の内OpenSSL1.0.1g及びそれ以前を利用したLDAPサーバに対して
     SSLでのLDAP通信(LDAPSまたはLDAP上のSTARTTLS)を行う。

      [Linux] [Windows] [HP-UX] 共通
       edsearchやedmodifyなどのコマンドの接続先LDAPサーバがOpenSSL1.0.1系列の内
       OpenSSL1.0.1g及びそれ以前を利用している場合に影響を受けます。接続先のLDAP
       サーバが使用しているSSLのモジュールの確認は、接続先LDAPサーバのマニュアル
       をご確認下さい。

対処が正しく適用されていることを確認する方法

修正物件のリリースメモに従ってください。

対象機器

SECUREMASTER/EnterpriseDirectoryServer Ver6.0 Linux版
SECUREMASTER/EnterpriseDirectoryServer Ver6.1 Linux版
SECUREMASTER/EnterpriseDirectoryServer Ver7.0 Linux版
SECUREMASTER/EnterpriseDirectoryServer Ver7.1 Linux版
SECUREMASTER/EnterpriseDirectoryServer Ver8.0 Linux版
SECUREMASTER/EnterpriseDirectoryServer Ver6.0 Windows版
SECUREMASTER/EnterpriseDirectoryServer Ver6.1 Windows版
SECUREMASTER/EnterpriseDirectoryServer Ver7.0 Windows版
SECUREMASTER/EnterpriseDirectoryServer Ver7.1 Windows版
SECUREMASTER/EnterpriseDirectoryServer Ver6.0 HP-UX版

適用方法

修正物件のリリースメモに従ってください。

補足

2014年6月10日:
 EDS Ver6.1 Linux版/Windows版向け修正物件公開
 EDS Ver7.0 Linux版/Windows版向け修正物件公開
 EDS Ver7.1 Linux版/Windows版向け修正物件公開

2014年6月13日:
 EDS Ver6.0 Windows版向け修正物件公開

2014年6月18日:
 EDS Ver6.0 Linux版向け修正物件公開

2014年6月23日:
 EDS Ver6.0 HP-UX版向け修正物件公開

2014年7月4日:
 EDS Ver8.0 Linux版向け修正物件公開

  • コンテンツID: 9010103298
  • 公開日: 2014年06月10日
  • 最終更新日:2014年07月04日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。