【ProcessSaver】SSLv3.0の脆弱性(CVE-2014-3566)への影響と対策について
質問内容
SSLv3.0の脆弱性(CVE-2014-3566)について、ProcessSaverへの影響を教えてください。
回答内容
ProcessSaverでは、下記の機能にてOpenSSL(SSLv3.0)を利用しています。
下記の機能を使用しない場合は、本脆弱性の影響はございません。
下記の条件のすべてに該当する場合に、本脆弱性によるリスクが生じます。
いずれか1つでも該当しない場合は影響ございません。
- 使用しているOpenSSLライブラリが本脆弱性の対象となるバージョンである。
- Webサーバ(https)ストール監視機能を使用している。
- httpsによる通信にSSLv3が有効なネットワークを経由している。
[対応方法]
本脆弱性はSSLv3プロトコルに原因があるため、本脆弱性の完全な対策を実施するには、
サーバもしくはクライアント、あるいはその両方でSSLv3を無効にする必要があります。
製品名カテゴリ
CLUSTERPRO X HA/ProcessSaver
CLUSTERPRO MC ProcessSaver
補足/関連情報
このFAQの対象製品バージョンは以下のとおりです。
CLUSTERPRO MC ProcessSaver 1.1 for Linux
CLUSTERPRO MC ProcessSaver 1.2 for Linux
CLUSTERPRO X HA/ProcessSaver R3.1 (HP-UX版)
CLUSTERPRO X HA/ProcessSaver R4.1 (HP-UX版)
CLUSTERPRO X HA/ProcessSaver R4.2 (HP-UX版)
-
コンテンツID:
3150108329
-
公開日:
2014年10月22日
-
最終更新日:2014年10月22日
アンケート
サポート情報充実のためアンケートにご協力をお願いいたします。
コメント欄: