【NISMAIL】OpenSSL の ChangeCipherSpec メッセージの扱いに関する脆弱性(CVE-2014-0224)について影響を教えてください。
質問内容
OpenSSL の ChangeCipherSpec メッセージの扱いに関する脆弱性(CVE-2014-0224)について、NISMAIL への影響を教えてください。
回答内容
NISMAIL/HTTPSオプションを使用している場合、本脆弱性の影響がございます。
下記より前のバージョンの OpenSSL で脆弱性が確認されておりますので、ご利用のお客様は OpenSSL を下記以降の対応済バージョンに更新下さいますようお願いします。
OpenSSL 1.0.1系
- OpenSSL 1.0.1h
OpenSSL 1.0.0系
- OpenSSL 1.0.0m
OpenSSL 0.9.8系
- OpenSSL 0.9.8za
なお、NISMAIL/HTTPSオプションを使用せず、NISMAIL/AD(Windows) や NISMAIL/AD(Linux) のみのご利用であれば、OpenSSL の脆弱性による影響はございません。
製品名カテゴリ
対象製品
品名:
|
NISMAIL/HTTPSオプション
|
対象OS:
|
Linux
|
|
Windows
|
型番:
|
UW1L60-******
|
-
コンテンツID:
3150107531
-
公開日:
2014年06月06日
-
最終更新日:2014年06月20日
アンケート
サポート情報充実のためアンケートにご協力をお願いいたします。
コメント欄: