ページの先頭です。
ここから本文です。

修正情報・ダウンロード

【SECUREMASTER/EnterpriseDirectoryServer】 OpenSSL の脆弱性 CVE-2016-0800 (DROWN)の影響と対策について

概要

2016/03/01に CVE-2016-0800 (DROWN) を初めとする OpenSSL の複数のセキュリティ脆弱性が公開されました。SECUREMASTER/EnterpriseDirectoryServer(以下、EDS)への影響については下記「障害内容/強化内容」を参照してください。この脆弱性に伴い EDS に同梱の OpenSSL のバージョンアップパッチをリリースいたします。


--
コンテンツ更新履歴:
2016/03/23 本コンテンツを公開
2016/03/29  EDS 6.1 Windows版 修正物件を公開
2016/04/08  EDS 6.1 Linux版 修正物件を公開
2016/04/18  EDS 6.1 Linux版 修正物件を差し替え
2016/04/18  EDS 7.1 Windows版 修正物件を公開
2016/04/27  EDS 7.1 Linux版 修正物件を公開
2016/05/13  EDS 7.0 Windows版 修正物件を公開
2016/05/24  EDS 7.0 Linux版 修正物件を公開
2016/06/09  EDS 8.0 Windows版 修正物件を公開
2016/06/27  EDS 8.0 Linux版 修正物件を公開

製品名カテゴリ

EnterpriseDirectoryServer
WebSAM SECUREMASTER

対象製品

品名 SECUREMASTER/EnterpriseDirectoryServer Ver6.1 Windows版 SSLオプション
リビジョン
対象OS Windows
型番 UL1445-203
修正情報

【説明】 
EDS 6.1 Windows版 修正物件

【ファイル名】 
EDS_patch_Win_V6.1_160324_rel.zip
(形式:ZIP サイズ:1350KB)


【説明】 
EDS 6.1 Windows版 修正物件 リリースメモ

【ファイル名】 
EDS_patch_Win_V6.1_160324_rel.txt
(形式:TXT サイズ:4KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver6.1 Linux版 SSLオプション
リビジョン
対象OS Linux
型番 UL4445-203
修正情報

【説明】 
EDS 6.1 Linux版 修正物件

【ファイル名】 
EDS_patch_RHEL5_V6.1_160406_rel.tar.gz
(形式:TAR.GZ サイズ:2029KB)


【説明】 
EDS 6.1 Linux版 修正物件 リリースメモ

【ファイル名】 
EDS_patch_RHEL5_V6.1_160406_rel.txt
(形式:TXT サイズ:3KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver7.1 Windows版 SSLオプション
リビジョン
対象OS Windows
型番 UL1445-403
修正情報

【説明】 
EDS V7.1 Windows版 修正物件

【ファイル名】 
EDS_patch_Win_V7.1_160418_rel.zip
(形式:ZIP サイズ:1364KB)


【説明】 
EDS V7.1 Windows版 修正物件 リリースメモ

【ファイル名】 
EDS_patch_Win_V7.1_160418_rel.txt
(形式:TXT サイズ:4KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver7.1 Linux版 SSLオプション
リビジョン
対象OS Linux
型番 UL4445-403
修正情報

【説明】 
EDS 7.1 Linux版 修正物件

【ファイル名】 
EDS_patch_RHEL5_V7.1_160427_rel.tar.gz
(形式:TAR.GZ サイズ:2052KB)


【説明】 
EDS 7.1 Linux版 修正物件 リリースメモ

【ファイル名】 
EDS_patch_RHEL5_V7.1_160427_rel.txt
(形式:TXT サイズ:4KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver7.0 Windows版 SSLオプション
リビジョン
対象OS Windows
型番 UL1445-303
修正情報

【説明】 
EDS 7.0 Windows版 修正物件

【ファイル名】 
EDS_patch_Win_V7.0_160513_rel.zip
(形式:ZIP サイズ:1351KB)


【説明】 
EDS 7.0 Windows版 修正物件 リリースメモ

【ファイル名】 
EDS_patch_Win_V7.0_160513_rel.txt
(形式:TXT サイズ:3KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver7.0 Linux版 SSLオプション
リビジョン
対象OS Linux
型番 UL4445-303
修正情報

【説明】 
EDS 7.0 Linux版 修正物件

【ファイル名】 
EDS_patch_RHEL5_V7.0_160524_rel.tar.gz
(形式:TAR.GZ サイズ:2036KB)


【説明】 
EDS 7.0 Linux版 修正物件 リリースメモ

【ファイル名】 
EDS_patch_RHEL5_V7.0_160524_rel.txt
(形式:TXT サイズ:4KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver8.0 Windows版 SSLオプション
リビジョン
対象OS Windows
型番 UL1445-503
修正情報

【説明】 
EDS 8.0 Windows版 修正物件

【ファイル名】 
EDS_patch_Win_V8.0_160602_rel.zip
(形式:ZIP サイズ:1821KB)


【説明】 
EDS 8.0 Windows版 修正物件 リリースメモ

【ファイル名】 
EDS_patch_Win_V8.0_160602_rel.txt
(形式:TXT サイズ:4KB)



品名 SECUREMASTER/EnterpriseDirectoryServer Ver8.0 Linux版 SSLオプション
リビジョン
対象OS Linux
型番 UL4445-503
修正情報

【説明】 
EDS 8.0 Linux版 修正物件

【ファイル名】 
EDS_patch_RHEL5_V8.0_160617_rel.tar.gz
(形式:TAR.GZ サイズ:2087KB)


【説明】 
EDS 8.0 Linux版 修正物件 リリースメモ

【ファイル名】 
EDS_patch_RHEL5_V8.0_160617_rel.txt
(形式:TXT サイズ:3KB)



種別

修正情報

障害区分

その他

障害内容/強化内容

脆弱性の詳細情報については下記ページを参照してください。 OpenSSL Security Advisory [1st March 2016]


CVE-2016-0800 (Severity: High)
==============================
EDS 8.0: 影響あり
EDS 7.1: 影響あり
EDS 7.0: 影響あり
EDS 6.1: 影響あり
対策: 公開予定の修正パッチの適用



CVE-2016-0705 (Severity: Low)
=============================
EDS 8.0: 影響あり
EDS 7.1: 影響あり(*1)
EDS 7.0: 影響あり(*1)
EDS 6.1: 影響あり(*1)
対策: 公開予定の修正パッチの適用



CVE-2016-0798 (Severity: Low)
=============================
EDS 8.0: 影響なし
EDS 7.1: 影響なし
EDS 7.0: 影響なし
EDS 6.1: 影響なし



CVE-2016-0797 (Severity: Low)
=============================
EDS 8.0: 影響あり
EDS 7.1: 影響あり(*1)
EDS 7.0: 影響あり(*1)
EDS 6.1: 影響あり(*1)
対策: 公開予定の修正パッチの適用



CVE-2016-0799 (Severity: Low)
=============================
EDS 8.0: 影響あり
EDS 7.1: 影響あり(*1)
EDS 7.0: 影響あり(*1)
EDS 6.1: 影響あり(*1)
対策: 公開予定の修正パッチの適用



CVE-2016-0702 (Severity: Low)
=============================
EDS 8.0: 影響あり
EDS 7.1: 影響あり(*1)
EDS 7.0: 影響あり(*1)
EDS 6.1: 影響あり(*1)
対策: 公開予定の修正パッチの適用



CVE-2016-0703 (Severity: High)
=============================
以下のパッチを適用済であれば影響はありません。
https://www.support.nec.co.jp/View.aspx?id=9010103932



CVE-2016-0704 (Severity: Moderate)
=============================
以下のパッチを適用済であれば影響はありません。
https://www.support.nec.co.jp/View.aspx?id=9010103932



(*1) OpenSSL1.0.1 へのバージョンアップパッチを適用している環境のみ影響がございます。

障害原因/強化理由

下記ページを参照してください。 OpenSSL Security Advisory [1st March 2016]

対処が必要となる製品がインストールされているかを確認する方法

Linux
=====
下記コマンドを実行します。
 # rpm -qa | grep -i eds-ssl
実行結果、「eds-ssl-X.Y-Z_xxx」が表示される場合 SSLオプションがインストールされています。
X.Yはバージョン番号(6.1/7.0/7.1/8.0のいずれか)、Zはリビジョン番号です。


Windwos
=======
下記コマンドを実行します。
 > dir "%PERCIOROOT%\bin" | findstr /i ssleay32.dll
結果に「ssleay32.dll」が表示される場合、SSLオプションがインストールされています。

対処が正しく適用されていることを確認する方法

EDSに同梱のOpenSSLのバージョンが更新されている事を確認します。
詳細は修正物件のリリースメモを参照してください。 

対象機器


適用方法

修正物件のリリースメモを参照してください。 

補足

修正物件のリリーススケジュールは変更となる場合がございます。 

  • コンテンツID: 9010104518
  • 公開日: 2016年03月25日
  • 最終更新日:2016年06月27日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。