修正情報・ダウンロード

【SECUREMASTER/EnterpriseIdentityManager】 SSLv3 の脆弱性（CVE-2014-3566）に対する修正物件について

概要

SECUREMASTER/EnterpriseIdentityManager（以下、EIM）Ver4.0以降は、SSLv3の脆弱性(CVE-2014-3566)の影響を受ける可能性があります。
本脆弱性に対応した修正物件を提供します。

製品名カテゴリ

WebSAM SECUREMASTER
SECUREMASTER

対象製品

品名	SECUREMASTER/EnterpriseIdentityManager Ver4.0 Linux版
リビジョン
対象OS	RHEL 5
型番	UL4381-301
修正情報	【説明】 EIM Ver4.0 Linux版修正パッチ【ファイル名】 EIM_patch_RHEL5_V4.0_141210_rel.tar.gz （形式：TAR.GZ　サイズ：1MB）
修正情報	【説明】 EIM Ver4.0 Linux版修正パッチリリースメモ【ファイル名】 EIM_patch_RHEL5_V4.0_141210_rel.txt （形式：TXT　サイズ：11KB）

品名	SECUREMASTER/EnterpriseIdentityManager Ver4.1 Linux版
リビジョン
対象OS	RHEL 5
型番	UL4381-401
修正情報	【説明】 EIM Ver4.1 Linux版修正パッチ【ファイル名】 EIM_patch_RHEL5_V4.1_141210_rel.tar.gz （形式：TAR.GZ　サイズ：1MB）
修正情報	【説明】 EIM Ver4.1 Linux版修正パッチリリースメモ【ファイル名】 EIM_patch_RHEL5_V4.1_141210_rel.txt （形式：TXT　サイズ：11KB）

品名	SECUREMASTER/EnterpriseIdentityManager Ver5.0 Linux版
リビジョン
対象OS	RHEL 6
型番	UL4381-501
修正情報	【説明】 EIM Ver5.0 Linux版修正パッチ【ファイル名】 EIM_patch_RHEL6_V5.0_141210_rel.tar.gz （形式：TAR.GZ　サイズ：1MB）
修正情報	【説明】 EIM Ver5.0 Linux版修正パッチリリースメモ【ファイル名】 EIM_patch_RHEL6_V5.0_141210_rel.txt （形式：TXT　サイズ：11KB）

品名	SECUREMASTER/EnterpriseIdentityManager Ver5.1 Linux版
リビジョン
対象OS	RHEL 6
型番	UL4381-601
修正情報	【説明】 EIM Ver5.1 Linux版修正パッチ【ファイル名】 EIM_patch_RHEL6_V5.1_141210_rel.tar.gz （形式：TAR.GZ　サイズ：1MB）
修正情報	【説明】 EIM Ver5.1 Linux版修正パッチリリースメモ【ファイル名】 EIM_patch_RHEL6_V5.1_141210_rel.txt （形式：TXT　サイズ：11KB）

品名	SECUREMASTER/EnterpriseIdentityManager Ver4.0 Windows版
リビジョン
対象OS	Windows
型番	UL1381-301
修正情報	【説明】 EIM Ver4.0 Windows版修正パッチ【ファイル名】 EIM_patch_Win_V4.0_141210_rel.zip （形式：ZIP　サイズ：850KB）
修正情報	【説明】 EIM Ver4.0 Windows版修正パッチリリースメモ【ファイル名】 EIM_patch_Win_V4.0_141210_rel.txt （形式：TXT　サイズ：10KB）

品名	SECUREMASTER/EnterpriseIdentityManager Ver4.1 Windows版
リビジョン
対象OS	Windows
型番	UL1381-401
修正情報	【説明】 EIM Ver4.1 Windows版修正パッチ【ファイル名】 EIM_patch_Win_V4.1_141210_rel.zip （形式：ZIP　サイズ：850KB）
修正情報	【説明】 EIM Ver4.1 Windows版修正パッチリリースメモ【ファイル名】 EIM_patch_Win_V4.1_141210_rel.txt （形式：TXT　サイズ：10KB）

品名	SECUREMASTER/EnterpriseIdentityManager Ver5.0 Windows版
リビジョン
対象OS	Windows
型番	UL1381-501
修正情報	【説明】 EIM Ver5.0 Windows版修正パッチ【ファイル名】 EIM_patch_Win_V5.0_141210_rel.zip （形式：ZIP　サイズ：850KB）
修正情報	【説明】 EIM Ver5.0 Windows版修正パッチリリースメモ【ファイル名】 EIM_patch_Win_V5.0_141210_rel.txt （形式：TXT　サイズ：10KB）

品名	SECUREMASTER/EnterpriseIdentityManager Ver5.1 Windows版
リビジョン
対象OS	Windows
型番	UL1381-601
修正情報	【説明】 EIM Ver5.1 Windows版修正パッチ【ファイル名】 EIM_patch_Win_V5.1_141210_rel.zip （形式：ZIP　サイズ：850KB）
修正情報	【説明】 EIM Ver5.1 Windows版修正パッチリリースメモ【ファイル名】 EIM_patch_Win_V5.1_141210_rel.txt （形式：TXT　サイズ：10KB）

種別

修正情報

障害区分

その他

障害内容/強化内容

本修正物件により EIM のOpenSSLライブラリを 0.9.8zc にバージョンアップします。
これにより脆弱性 CVE-2014-3566 に対する修正を吸収します。

障害原因/強化理由

EIMは以下2つの通信において、SSLv3の脆弱性(CVE-2014-3566)の影響を受ける場合があります。
①EIMリポジトリ（EDS）に対するLDAPS通信
②受信エージェントおよびAD Sync-Fに対するLDAPS通信

本修正物件を適用することでCVE-2014-3566の脆弱性に対応することが可能です。

対処が必要となる製品がインストールされているかを確認する方法

①
EIMリポジトリ(EDS)に対し、EDSクライアント（※）を用いてSSL通信を行っており、EDSクライアントとEIMサーバの間に悪意ある中間者が入りこむリスクがある場合、影響を受けます。
※ edsearchやedmodifyなどのEDSコマンド、replicad、libldapを利用したクライアントAP など

②
EIMから連携先である受信エージェントおよびAD Sync-Fに対してSSL通信を行っている場合は影響を受けます。
SSL通信を行っているかどうかの確認方法は以下になります。
1. EIM管理ツールを起動し、コネクタ設定画面を開きます。
2. 利用しているコネクタを選択し、設定変更画面を開きます。
3. 基本設定タブの「SSL使用」にチェックが入っている場合、SSL通信を行っています。

対処が正しく適用されていることを確認する方法

修正物件のリリースメモに従ってください。

対象機器

SECUREMASTER/EnterpriseIdentityManager Ver4.0 Linux版
SECUREMASTER/EnterpriseIdentityManager Ver4.1 Linux版
SECUREMASTER/EnterpriseIdentityManager Ver5.0 Linux版
SECUREMASTER/EnterpriseIdentityManager Ver5.1 Linux版
SECUREMASTER/EnterpriseIdentityManager Ver4.0 Windows版
SECUREMASTER/EnterpriseIdentityManager Ver4.1 Windows版
SECUREMASTER/EnterpriseIdentityManager Ver5.0 Windows版
SECUREMASTER/EnterpriseIdentityManager Ver5.1 Windows版

適用方法