修正情報・ダウンロード

【Express5800/CS, InterSec/CS, InterSecVM/CS】 OpenSSL脆弱性に対処したパッケージの個別提供

概要

OpenSSLの脆弱性に対応したアップデートを個別提供します。

製品名カテゴリ

Express5800/InterSec CS
InterSecVM/CS
InterSec/CS

対象製品

品名	InterSec/CS400j
リビジョン
対象OS	RHEL 6
型番
修正情報	【ファイル名】 CS_openssl_update_Readme.txt （形式：txt　サイズ：54KB）
	【ファイル名】 CS_openssl_update_RelNote.txt （形式：txt　サイズ：6KB）
	【説明】 MD5SUM値: b65291e0f4e51a692507a47bd4a8dee6 【ファイル名】 CS_openssl_update.tgz （形式：tgz　サイズ：12,145KB）

品名	InterSec/CS400i, InterSec/CS400i2, InterSecVM/CS V3.0 for VMware, InterSecVM/CS V3.0 for Hyper-V
リビジョン
対象OS	RHEL 5
型番
修正情報	【ファイル名】 CS_openssl_update_Readme.txt （形式：txt　サイズ：54KB）
	【ファイル名】 CS_openssl_update_RelNote.txt （形式：txt　サイズ：6KB）
	【説明】 MD5SUM値: b65291e0f4e51a692507a47bd4a8dee6 【ファイル名】 CS_openssl_update.tgz （形式：tgz　サイズ：12,145KB）

品名	InterSecVM/CS V2.1 for Hyper-V, InterSecVM/CS V2.0 for VMware, InterSecVM/CS V2.0 for Hyper-V, Expss5800/R110d-1M(CS400h2), Express5800/CS400h, Express5800/CS400g
リビジョン
対象OS	RHEL 5
型番
修正情報	【ファイル名】 CS_openssl_update_Readme.txt （形式：txt　サイズ：54KB）
	【ファイル名】 CS_openssl_update_RelNote.txt （形式：txt　サイズ：6KB）
	【説明】 MD5SUM値: b65291e0f4e51a692507a47bd4a8dee6 【ファイル名】 CS_openssl_update.tgz （形式：tgz　サイズ：12,145KB）

品名	InterSecVM/CS V1.0
リビジョン
対象OS	RHEL 4
型番
修正情報

種別

修正情報

障害区分

その他

障害内容/強化内容

以下の脆弱性に対応しました。

CVE-2016-2108、CVE-2016-0800、CVE-2015-3197、CVE-2016-0797

障害原因/強化理由

・CVE-2016-2108

  ASN.1パーサが誤った解釈により負数ゼロを生成し、これにより
  バッファアンダーフローを引き起こす問題に対処しました。

・CVE-2016-0800

  SSLv2 および輸出可能グレードの暗号通信が有効な場合において、暗号通信が解読
  される恐れに対処しました。

  本脆弱性はSSLv2 および輸出可能グレードの暗号通信において一部のサービスが
  有効な場合は、その他の暗号通信において同じ証明書を利用している場合、暗号通信が
  解読される可能性があります。

・CVE-2015-3197

  SSLv2 で使用されるすべての暗号化方式を無効に設定していても、
  悪意のあるクライアントは SSLv2 の暗号化方式でハンドシェイクを完了することが
  できる問題に対処しました。

・CVE-2016-0797

  メモリー破壊によるサービス停止などが発生する問題に対処しました。

対処が必要となる製品がインストールされているかを確認する方法

システム管理者ManagementConsole「パッケージ > パッケージ一覧」画面の「■ パッケージ一覧」において、本コンテンツの対象機器に掲載しているパッケージより、古いバージョンの場合対処が必要です。

対処が正しく適用されていることを確認する方法

対象機器

対象機器と提供パッケージは以下の通りです。

対象機器	OS (アーキテクチャ)	パッケージ
InterSec/CS400j (※1)	RHEL6(64bit)	openssl-1.0.1e-48.el6_8.1.i686.rpm openssl-1.0.1e-48.el6_8.1.x86_64.rpm openssl-devel-1.0.1e-48.el6_8.1.x86_64.rpm
InterSecVM/CS V4.0 for VMware InterSecVM/CS V4.0 for Hyper-V	RHEL6(64bit)	出荷時に対処済み
InterSec/CS400i InterSec/CS400i2 InterSecVM/CS V3.0 for VMware InterSecVM/CS V3.0 for Hyper-V	RHEL5(64bit)	openssl-0.9.8e-40.el5_11.i686.rpm openssl-0.9.8e-40.el5_11.x86_64.rpm openssl-devel-0.9.8e-40.el5_11.x86_64.rpm openssl-perl-0.9.8e-40.el5_11.x86_64.rpm
Expss5800/R110d-1M(CS400h2) Express5800/CS400h (※1) Express5800/CS400g (※2) InterSecVM/CS V2.1 for Hyper-V InterSecVM/CS V2.0 for VMware InterSecVM/CS V2.0 for Hyper-V	RHEL5(32bit)	openssl-0.9.8e-40.el5_11.i686.rpm openssl-devel-0.9.8e-40.el5_11.i386.rpm openssl-perl-0.9.8e-40.el5_11.i386.rpm
InterSecVM/CS V1.0	RHEL4(32bit)	OS供給元の対応予定なし

※1：「関連情報」に記載のアップデートモジュールをご利用ください。
※2： Express5800/CS400gは、2016/3/31を以ってサポートを終了しました。

適用方法

(1)パッケージのアップデート
　上記■対象製品から、対応する製品の「リリースノート」を参照してください。

補足

なし