ページの先頭です。
ここから本文です。

修正情報・ダウンロード

【SECUREMASTER/EnterpriseIdentityManager】 OpenSSL の脆弱性(CVE-2014-0224)に対する修正物件について

概要

SECUREMASTER/EnterpriseIdentityManager(以下、EIM)Ver2.0以降は、OpenSSLの脆弱性(CVE-2014-0224)の影響を受ける可能性があります。
本脆弱性に対応した修正物件を提供します。

製品名カテゴリ

WebSAM SECUREMASTER
SECUREMASTER

対象製品

品名 SECUREMASTER/EnterpriseIdentityManager Ver2.0
リビジョン
対象OS RHEL 3
RHEL 4
型番 UL4381-101
修正情報

【説明】 
EIM Ver2.0 Linux版 修正パッチ

【ファイル名】 
EIM_patch_RHEL4_V2.0_140624_rel.tar.gz
(形式:TAR.GZ サイズ:926KB)


【説明】 
EIM Ver2.0 Linux版 修正パッチ リリースメモ

【ファイル名】 
EIM_patch_RHEL4_V2.0_140624_rel.txt
(形式:TXT サイズ:3KB)



品名 SECUREMASTER/EnterpriseIdentityManager Ver3.0 Linux版
リビジョン
対象OS RHEL 4
型番 UL4381-201
修正情報

【説明】 
EIM Ver3.0 Linux版 修正パッチ

【ファイル名】 
EIM_patch_RHEL4_V3.0_140624_rel.tar.gz
(形式:TAR.GZ サイズ:926KB)


【説明】 
EIM Ver3.0 Linux版 修正パッチ リリースメモ

【ファイル名】 
EIM_patch_RHEL4_V3.0_140624_rel.txt
(形式:TXT サイズ:3KB)



品名 SECUREMASTER/EnterpriseIdentityManager Ver4.0 Linux版
リビジョン
対象OS RHEL 5
型番 UL4381-301
修正情報

【説明】 
EIM Ver4.0 Linux版 修正パッチ

【ファイル名】 
EIM_patch_RHEL5_V4.0_140617_rel.tar.gz
(形式:TAR.GZ サイズ:925KB)


【説明】 
EIM Ver4.0 Linux版 修正パッチ リリースメモ

【ファイル名】 
EIM_patch_RHEL5_V4.0_140617_rel.txt
(形式:TXT サイズ:3KB)



品名 SECUREMASTER/EnterpriseIdentityManager Ver4.1 Linux版
リビジョン
対象OS RHEL 5
型番 UL4381-401
修正情報

【説明】 
EIM Ver4.1 Linux版 修正パッチ

【ファイル名】 
EIM_patch_RHEL5_V4.1_140617_rel.tar.gz
(形式:TAR.GZ サイズ:925KB)


【説明】 
EIM Ver4.1 Linux版 修正パッチ リリースメモ

【ファイル名】 
EIM_patch_RHEL5_V4.1_140617_rel.txt
(形式:TXT サイズ:3KB)



品名 SECUREMASTER/EnterpriseIdentityManager Ver5.0 Linux版
リビジョン
対象OS RHEL 6
型番 UL4381-501
修正情報

【説明】 
EIM Ver5.0 Linux版 修正パッチ

【ファイル名】 
EIM_patch_RHEL5_V5.0_140617_rel.tar.gz
(形式:TAR.GZ サイズ:925KB)


【説明】 
EIM Ver5.0 Linux版 修正パッチ リリースメモ

【ファイル名】 
EIM_patch_RHEL5_V5.0_140617_rel.txt
(形式:TXT サイズ:3KB)



品名 SECUREMASTER/EnterpriseIdentityManager Ver5.1 Linux版
リビジョン
対象OS RHEL 6
型番 UL4381-601
修正情報

【説明】 
EIM Ver5.1 Linux版 修正パッチ

【ファイル名】 
EIM_patch_RHEL5_V5.1_140617_rel.tar.gz
(形式:TAR.GZ サイズ:925KB)


【説明】 
EIM Ver5.1 Linux版 修正パッチ リリースメモ

【ファイル名】 
EIM_patch_RHEL5_V5.1_140617_rel.txt
(形式:TXT サイズ:3KB)



品名 SECUREMASTER/EnterpriseIdentityManager Ver2.0 Windows版
リビジョン
対象OS Windows
型番 UL1381-101
修正情報

【説明】 
EIM Ver2.0 Windows版 修正パッチ

【ファイル名】 
EIM_patch_Win_V2.0_140624_rel.zip
(形式:ZIP サイズ:710KB)


【説明】 
EIM Ver2.0 Windows版 修正パッチ リリースメモ

【ファイル名】 
EIM_patch_Win_V2.0_140624_rel.txt
(形式:TXT サイズ:3KB)



品名 SECUREMASTER/EnterpriseIdentityManager Ver3.0 Windows版
リビジョン
対象OS Windows
型番 UL1381-201
修正情報

【説明】 
EIM Ver3.0 Windows版 修正パッチ

【ファイル名】 
EIM_patch_Win_V3.0_140624_rel.zip
(形式:ZIP サイズ:710)


【説明】 
EIM Ver3.0 Windows版 修正パッチ リリースメモ

【ファイル名】 
EIM_patch_Win_V3.0_140624_rel.txt
(形式:TXT サイズ:3KB)



品名 SECUREMASTER/EnterpriseIdentityManager Ver4.0 Windows版
リビジョン
対象OS Windows
型番 UL1381-301
修正情報

【説明】 
EIM Ver4.0 Windows版 修正パッチ

【ファイル名】 
EIM_patch_Win_V4.0_140617_rel.zip
(形式:ZIP サイズ:709KB)


【説明】 
EIM Ver4.0 Windows版 修正パッチ リリースメモ

【ファイル名】 
EIM_patch_Win_V4.0_140617_rel.txt
(形式:TXT サイズ:2KB)



品名 SECUREMASTER/EnterpriseIdentityManager Ver4.1 Windows版
リビジョン
対象OS Windows
型番 UL1381-401
修正情報

【説明】 
EIM Ver4.1 Windows版 修正パッチ

【ファイル名】 
EIM_patch_Win_V4.1_140617_rel.zip
(形式:ZIP サイズ:709KB)


【説明】 
EIM Ver4.1 Windows版 修正パッチ リリースメモ

【ファイル名】 
EIM_patch_Win_V4.1_140617_rel.txt
(形式:TXT サイズ:2KB)



品名 SECUREMASTER/EnterpriseIdentityManager Ver5.0 Windows版
リビジョン
対象OS Windows
型番 UL1381-501
修正情報

【説明】 
EIM Ver5.0 Windows版 修正パッチ

【ファイル名】 
EIM_patch_Win_V5.0_140617_rel.zip
(形式:ZIP サイズ:709KB)


【説明】 
EIM Ver5.0 Windows版 修正パッチ リリースメモ

【ファイル名】 
EIM_patch_Win_V5.0_140617_rel.txt
(形式:TXT サイズ:2KB)



品名 SECUREMASTER/EnterpriseIdentityManager Ver5.1 Windows版
リビジョン
対象OS Windows
型番 UL1381-601
修正情報

【説明】 
EIM Ver5.1 Windows版 修正パッチ

【ファイル名】 
EIM_patch_Win_V5.1_140617_rel.zip
(形式:ZIP サイズ:709KB)


【説明】 
EIM Ver5.1 Windows版 修正パッチ リリースメモ

【ファイル名】 
EIM_patch_Win_V5.1_140617_rel.txt
(形式:TXT サイズ:2KB)



種別

修正情報

障害区分

その他

障害内容/強化内容

本修正物件により EIM のOpenSSLライブラリを 0.9.8za にバージョンアップします。
これにより脆弱性 CVE-2014-0224 に対する修正を吸収します。

障害原因/強化理由

EIM では、内部にリポジトリとして組込まれているSECUREMASTER/EnterpriseDirectoryServer (以下、EDS)に OpenSSL を使用しており、コネクタ設定の「SSL使用」がONになっている場合、本脆弱性の影響を受ける可能性があります。
本修正物件を適用することでCVE-2014-0224の脆弱性に対応することが可能です。

対処が必要となる製品がインストールされているかを確認する方法

実際に影響があるのは、コネクタ設定で指定されている配信先のアプリケーションがOpenSSL1.0.1以降を利用している場合です。
これは、本来、配信先のアプリケーション側で対処するものですが、配信元のEIMに修正物件を適用することでも対処可能です。

コネクタでSSL通信を利用しているかどうかは以下のようにご確認いただけます。
※利用されているすべてのコネクタについてご確認ください。

1. EIM管理ツールを起動し、コネクタ設定画面を開きます。
2. 利用しているコネクタを選択し、設定変更画面を開きます。
3. 基本設定タブの「SSL使用」にチェックが入っている場合、SSL通信を利用する設定ですので本脆弱性の影響がございます。

対処が正しく適用されていることを確認する方法

修正物件のリリースメモに従ってください。

対象機器

SECUREMASTER/EnterpriseIdentityManager Ver2.0 Linux版
SECUREMASTER/EnterpriseIdentityManager Ver3.0 Linux版
SECUREMASTER/EnterpriseIdentityManager Ver4.0 Linux版
SECUREMASTER/EnterpriseIdentityManager Ver4.1 Linux版
SECUREMASTER/EnterpriseIdentityManager Ver5.0 Linux版
SECUREMASTER/EnterpriseIdentityManager Ver5.1 Linux版
SECUREMASTER/EnterpriseIdentityManager Ver2.0 Windows版
SECUREMASTER/EnterpriseIdentityManager Ver3.0 Windows版
SECUREMASTER/EnterpriseIdentityManager Ver4.0 Windows版
SECUREMASTER/EnterpriseIdentityManager Ver4.1 Windows版
SECUREMASTER/EnterpriseIdentityManager Ver5.0 Windows版
SECUREMASTER/EnterpriseIdentityManager Ver5.1 Windows版

適用方法

修正物件のリリースメモに従ってください。

補足

2014年6月17日:
 EIM Ver4.0 Linux版/Windows版向け修正物件公開
 EIM Ver4.1 Linux版/Windows版向け修正物件公開
 EIM Ver5.0 Linux版/Windows版向け修正物件公開
 EIM Ver5.1 Linux版/Windows版向け修正物件公開

2014年6月24日:
 EIM Ver2.0 Linux版/Windows版向け修正物件公開
 EIM Ver3.0 Linux版/Windows版向け修正物件公開

  • コンテンツID: 9010103326
  • 公開日: 2014年06月19日
  • 最終更新日:2014年06月25日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。