■概要
Express5800/LB, InterSec/LB, InterSecVM/LB, InterSecVM/LBcは、
本脆弱性の影響を受けます。
OpenSSL脆弱性の不具合を回避するために下記対処を行ってください。
各脆弱性の影響有無につきましては以下をご参照下さい。
| CVE |
Express5800 |
InterSec/LB400 |
InterSecVM/LB |
| LB400h2 |
LB400h |
LB400g |
LB400j |
LB400i2 |
LB400i |
3.0 |
2.0 |
2.1 |
1.0 |
LBc |
| CVE-2016-2105 |
× |
× |
× |
× |
× |
× |
× |
× |
× |
× |
× |
| CVE-2016-2106 |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
| CVE-2016-2107 |
× |
× |
× |
○ |
○ |
○ |
○ |
× |
× |
× |
○ |
| CVE-2016-2108 |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
| CVE-2016-2109 |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
※ ○は影響あり、×は影響なしとなります。
・CVE-2016-2107
RHEL6以前の機種では影響を受けないopensslのバージョンを
利用しているため、CVE-2016-2107の脆弱性には該当しません。
・CVE-2016-2105
脆弱性に該当するような内部処理をおこなっていません。
このため、本脆弱性に該当しません。
■脆弱性の影響を受けるサービス
-Management Console
-SSLアクセラレータライセンス
以下の製品をオプション機能にてご利用の場合に影響があります。
・Express5800 SSLアクセラレータライセンス
・InterSecVM/LB SSLアクセラレータライセンス
・InterSec/LB SSLアクセラレータライセンス
■脆弱性の影響を受けないサービス
以下のサービスは本脆弱性の影響を受けません。
- LBに関係する負荷分散機能(L4,L7)
- 時刻調整(ntpd)
- ネットワーク管理エージェント(snmpd)
- 二重化機能(CLUSTERPRO Xを除く機能範囲)
■その他
・ESMPRO関連,UPS関連,CLUSTERPRO X,その他追加インストールするソフトウェアは該当する製品にお問い合わせください。
(InterSec/LB400j、InterSec/LB400i2、InterSec/LB400i、InterSecVM/LB V3.0 では、CLUSTERPRO Xによる二重化機能を提供します)
・アップデートするOpenSSLパッケージでは、以下の脆弱性対応を行います。
※InterSec/LB, InterSecVM/LBに影響がないものも含まれます。
・CVE-2016-2105
・CVE-2016-2106
・CVE-2016-2107
・CVE-2016-2108
・CVE-2016-2109
■対応方法
関連情報のリンク
『 【InterSec/LB, InterSecVM/LB】OpenSSL複数の脆弱性
(CVE-2016-2105、CVE-2016-2106、CVE-2016-2107、CVE-2016-2108、CVE-2016-2109)
に関する対応パッケージの個別提供 を参照
して、下記の対処を実施してください。
※今後更新される可能性もありますことに予めご留意ください。
(1)OpenSSLパッケージのアップデート
OpenSSLパッケージにアップデートを行います。
InterSec/LB400j
InterSec/LB400i2
InterSec/LB400i
InterSecVM/LB V3.0 for VMware
InterSecVM/LB V3.0 for Hyper-V
Express5800/R110d-1M(LB400h2)
Express5800/LB400h
Express5800/LB400g
InterSecVM/LB V2.1 for Hyper-V
InterSecVM/LB V2.0 for VMware
InterSecVM/LB V2.0 for Hyper-V
InterSecVM/LB V1.0
InterSecVM/LBc V1.0
以下のオプションソフトウェアをLBにて利用していても、
脆弱性の影響を受けることはありません。
・Express5800/LB NAT対応ライセンス
・Express5800/LB ノード固定化(Cookie)ライセンス
・InterSecVM/LB NAT対応ライセンス
・InterSecVM/LB ノード固定化(Cookie)ライセンス
・InterSec/LB NAT対応ライセンス
・InterSec/LB ノード固定化(Cookie)ライセンス