■ 概要
IPA より OpenSSL の脆弱性が発表されました。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
Symantec Cluster Server、および関連製品には、本脆弱性を内包した OpenSSL を使用しているため、該当製品をご利用のお客様は、下記に記載の対処方法を実施してください。
■ 影響のある製品
- Symantec Cluster Server 6.1 for Linux
- Symantec Storage Foundation HA 6.1 for Linux
- Symantec Storage Foundation for Oracle RAC 6.1 for Linux
- Symantec Storage Foundation Cluster File System HA 6.1 for Linux
■ 対処方法
Symantec Cluster Server の VMwareDisks agent は、本脆弱性を内包した OpenSSL を使用していますので、本脆弱性の影響を受ける可能性があります。
VMwareDisks agent は、リソースタイプ VMwareDisks のリソースが定義されていると実行されます。
本脆弱性に対して、修正パッチが公開されていますので、下記サイトをご参照の上、修正パッチの適用を実施してください。
RHEL5: https://sort.symantec.com/patch/detail/8590
RHEL6: https://sort.symantec.com/patch/detail/8591
SLES11: https://sort.symantec.com/patch/detail/8592