2014年10月に公開された、SSL 3.0の脆弱性(CVE-2014-3566)について、
Black Duck Protex及びCode Centerにおける影響範囲をお知らせいたします。
Protex及びCode Centerに含まれているApache Tomcatでは、
HTTPSでの通信時にSSLではなくTLSを使用するように設定されているため
本脆弱性による影響はございません。
Protex及びCode Centerにて外部接続プロトコルに「HTTPS」を指定している場合(※)、
Black Duck社の認証サーバ等へ接続する際にHTTPS接続を行っていますが、
上述した通りこの場合においても本脆弱性による影響はございません。
※外部接続プロトコルの確認方法
・Protexの場合
1. ProtexにAdministratorユーザでログインします。
2. 画面右上の「Tools」(ツール) -> 「Admin Center」、と移動します。
3. 「Registration」(登録)タブに移動し、"External access protocol"項目を確認します。
・Code Centerの場合
1. Code CenterにSystem Administratorユーザでログインします。
2. 「Administration」->「Settings」タブ->「Product Registration」メニュー、と移動します。
3. "External Access Protocol"項目を確認します。
本件につきまして何かご不明な点等ございましたら、
お問い合わせいただきますようお願い申し上げます。