ページの先頭です。
ここから本文です。

修正情報・ダウンロード

【SECUREMASTER/EnterpriseDirectoryServer】 OpenSSL の脆弱性 (CVE-2016-6304, CVE-2016-2183, CVE-2016-6306) の影響と対策について

概要

2016/09/22 に OpenSSL の複数のセキュリティ脆弱性が公開されました。SECUREMASTER/EnterpriseDirectoryServer(以下、EDS)への影響については下記「障害内容/強化内容」を参照してください。この脆弱性に伴い EDS に同梱の OpenSSL のバージョンアップパッチをリリースします。
リリーススケジュール
リリース日 EDSバージョン 対応OS
2017/01/17 8.0 Windows
2017/01/20 8.0 Linux
2017/01/24 8.1 Windows
2017/01/27 8.1 Linux
※7.1 以前は個別にお問い合わせください。
対象となる製品

下記のコンテンツで公開している 修正パッチを適用したEDS環境
OpenSSL 1.0.1 のサポート期限切れに伴なう対処について

コンテンツ更新履歴

2017/01/12 本コンテンツを公開
2017/01/17 EDS 8.0 Windows 版の修正物件をリリース
2017/01/20 EDS 8.0 Linux 版の修正物件をリリース
2017/01/24 EDS 8.1 Windows 版の修正物件をリリース
2017/01/27 EDS 8.1 Linux 版の修正物件をリリース

製品名カテゴリ

EnterpriseDirectoryServer
WebSAM SECUREMASTER
SECUREMASTER

対象製品

品名 SECUREMASTER/EnterpriseDirectoryServer Ver8.0 Windows版 SSLオプション
リビジョン
対象OS Windows
型番 UL1445-503
修正情報

【説明】 
EDS 8.0 Windows版 修正物件

【ファイル名】 
EDS_patch_Win_V8.0_161209_rel.zip
(形式:ZIP サイズ:2154KB)


【説明】 
EDS 8.0 Windows版 修正物件リリースメモ

【ファイル名】 
EDS_patch_Win_V8.0_161209_rel.txt
(形式:TXT サイズ:4KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver8.0 Linux版 SSLオプション
リビジョン
対象OS Linux
型番 UL4445-503
修正情報

【説明】 
EDS 8.0 Linux版 修正物件

【ファイル名】 
EDS_patch_RHEL5_V8.0_161215_rel.tar.gz
(形式:TAR.GZ サイズ:2393KB)


【説明】 
EDS 8.0 Linux版 修正物件 リリースメモ

【ファイル名】 
EDS_patch_RHEL5_V8.0_161215_rel.txt
(形式:TXT サイズ:3KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver8.1 for Windows SSLオプション
リビジョン
対象OS Windows
型番 UL1445-603
修正情報

【説明】 
EDS 8.1 Windows版 修正物件

【ファイル名】 
EDS_patch_Win_V8.1_161222_rel.zip
(形式:ZIP サイズ:4111KB)


【説明】 
EDS 8.1 Windows版 修正物件 リリースメモ

【ファイル名】 
EDS_patch_Win_V8_1_161222_rel.txt
(形式:TXT サイズ:8KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver8.1 for Linux SSLオプション
リビジョン
対象OS Linux
型番 UL4445-603
修正情報

【説明】 
EDS 8.1 Linux 版 修正物件

【ファイル名】 
EDS_patch_RHEL6_V8.1_170105_rel.tar.gz
(形式:TAR.GZ サイズ:2393KB)


【説明】 
EDS 8.1 Linux 版 修正物件 リリースメモ

【ファイル名】 
EDS_patch_RHEL6_V8.1_170105_rel.txt
(形式:TXT サイズ:3KB)



種別

修正情報

障害区分

その他

障害内容/強化内容

脆弱性の詳細情報については下記ページを参照してください。
OpenSSL Security Advisory [22 Sep 2016]

EDS への影響は下記の通りです。

影響あり

CVE-2016-6304, CVE-2016-2183, CVE-2016-6306

重要度

高:CVE-2016-6304

低:CVE-2016-2183, CVE-2016-6306

対処方法

本コンテンツで公開する修正パッチを適用してください。

障害原因/強化理由

下記ページを参照してください。
OpenSSL Security Advisory [22 Sep 2016]

対処が必要となる製品がインストールされているかを確認する方法

Linux

下記コマンドを実行します。

# rpm -qa | grep -i eds-ssl

実行結果、「eds-ssl-X.Y-Z_xxx」が表示される場合 SSLオプションがインストールされています。 X.Yはバージョン番号(6.1/7.0/7.1/8.0のいずれか)、Zはリビジョン番号です。


Windows

下記コマンドを実行します。

> dir "%PERCIOROOT%\bin" | findstr /i ssleay32.dll

結果に「ssleay32.dll」が表示される場合、SSLオプションがインストールされています。

対処が正しく適用されていることを確認する方法

修正パッチのリリースメモを参照してください。

対象機器

-

適用方法

修正パッチのリリースメモを参照してください。

補足

修正パッチの提供スケジュールは変更となる場合がございます。

  • コンテンツID: 9010106559
  • 公開日: 2018年12月05日
  • 最終更新日:2018年12月05日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。