ページの先頭です。
ここから本文です。

修正情報・ダウンロード

【InterSec/CS,LB】【InterSecVM/CS,LB】OpenSSLの脆弱性(CVE-2022-0778)に関する対応パッケージの個別提供

概要

脆弱性に対応する下記対処方法を提供します。
※今後更新される可能性もありますことに予めご留意ください。
(1)OpenSSLパッケージのアップデート
OpenSSLパッケージにアップデートを行います。

※2022/05/20 下記製品に対応したOpenSSLパッケージを公開しました。

・InterSec/CS400k
・InterSec/CS400l
・InterSec/CS400l2
・InterSec/LB400k
・InterSec/LB400l
・InterSec/LB400l2
・InterSecVM/CS V5.0 for VMware
・InterSecVM/CS V5.0 for Hyper-V
・InterSecVM/CS V6.0 for VMware
・InterSecVM/CS V6.0 for Hyper-V
・InterSecVM/LB V4.0 for VMware
・InterSecVM/LB V4.0 for Hyper-V
・InterSecVM/LB V5.0 for VMware
・InterSecVM/LB V5.0 for Hyper-V
・InterSecVM/LB V6.0 for VMware
・InterSecVM/LB V6.0 for Hyper-V

製品名カテゴリ

InterSecVM/CS
InterSecVM/LB
InterSec/CS
InterSec/LB

対象製品

品名 InterSec/CS400k, InterSec/CS400l, InterSec/CS400l2, InterSec/LB400k, InterSec/LB400l, InterSec/LB400l2
リビジョン
対象OS RHEL 7
型番
修正情報

【説明】 
アップデートモジュール

【ファイル名】 
openssl-1.0.2k-25.el7_9.x86_64.rpm
(形式:rpm サイズ:505,944)


【説明】 
アップデートモジュール

【ファイル名】 
openssl-devel-1.0.2k-25.el7_9.x86_64.rpm
(形式:rpm サイズ:1,582,092)


【説明】 
アップデートモジュール

【ファイル名】 
openssl-libs-1.0.2k-25.el7_9.x86_64.rpm
(形式:rpm サイズ:1,256,140)


【説明】 
アップデートモジュール

【ファイル名】 
openssl-libs-1.0.2k-25.el7_9.i686.rpm
(形式:rpm サイズ:1,021,564)


【説明】 
リリースメモ

【ファイル名】 
CS_LB_openssl-update_rev1_Intro_400k,400l,400l2.txt
(形式:txt サイズ:11,277)



品名 InterSecVM/LB V4.0 for VMware,InterSecVM/LB V4.0 for Hyper-V
リビジョン
対象OS RHEL 7
型番
修正情報

【説明】 
アップデートモジュール

【ファイル名】 
openssl-1.0.2k-25.el7_9.x86_64.rpm
(形式:rpm サイズ:505,944)


【説明】 
アップデートモジュール

【ファイル名】 
openssl-libs-1.0.2k-25.el7_9.x86_64.rpm
(形式:rpm サイズ:1,256,140)


【説明】 
リリースメモ

【ファイル名】 
LB_openssl-update_rev5_Intro_VM40.txt
(形式:txt サイズ:8,351)



品名 InterSecVM/CS V5.0 for VMware,InterSecVM/CS V5.0 for Hyper-V,InterSecVM/CS V6.0 for VMware,InterSecVM/CS V6.0 for Hyper-V,InterSecVM/LB V5.0 for VMware,InterSecVM/LB V5.0 for Hyper-V,InterSecVM/LB V6.0 for VMware,InterSecVM/LB V6.0 for Hyper-V
リビジョン
対象OS RHEL 7
型番
修正情報

【説明】 
アップデートモジュール

【ファイル名】 
openssl-1.0.2k-25.el7_9.x86_64.rpm
(形式:rpm サイズ:505,944)


【説明】 
アップデートモジュール

【ファイル名】 
openssl-devel-1.0.2k-25.el7_9.x86_64.rpm
(形式:rpm サイズ:1,582,092)


【説明】 
アップデートモジュール

【ファイル名】 
openssl-libs-1.0.2k-25.el7_9.x86_64.rpm
(形式:rpm サイズ:1,256,140)


【説明】 
アップデートモジュール

【ファイル名】 
openssl-libs-1.0.2k-25.el7_9.i686.rpm
(形式:rpm サイズ:1,021,564)


【説明】 
リリースメモ

【ファイル名】 
CS_LB_openssl-update_rev1_Intro_VM50,VM60.txt
(形式:txt サイズ:11,659)



種別

修正情報

障害区分

その他

障害内容/強化内容

脆弱性(CVE-2022-0778)に対処しました。

障害原因/強化理由

以下の脆弱性に対応したモジュールです。
・BN_mod_sqrt() が無限ループを引き起こす(CVE-2022-0778)

対処が必要となる製品がインストールされているかを確認する方法

Management Consoleの「パッケージ > パッケージ一覧」画面の「■ パッケージ一覧」において、'openssl'で始まるパッケージのバージョンが本コンテンツで提供しているバージョンより古いバージョンの場合、OpenSSLパッケージの適用が必要です。

対処が正しく適用されていることを確認する方法

Management Console(システム管理者)「パッケージ > パッケージ一覧」画面の「■ パッケージ一覧」において、「パッケージ名」が'openssl'で始まるパッケージのバージョンが本コンテンツで提供しているバージョンになっていることを確認してください。

対象機器

対象機器(製品)と提供パッケージは以下の通りです。

対象機器(製品)をお間違えにならないよう十分にご注意ください。
間違えて適用した場合、再セットアップが必要となります。
対象機器(製品) パッケージ
InterSec/CS400k openssl-1.0.2k-25.el7_9.x86_64.rpm
openssl-devel-1.0.2k-25.el7_9.x86_64.rpm
openssl-libs-1.0.2k-25.el7_9.x86_64.rpm
openssl-libs-1.0.2k-25.el7_9.i686.rpm
InterSec/CS400l
InterSec/CS400l2
InterSec/LB400k
InterSec/LB400l
InterSec/LB400l2
InterSecVM/LB V4.0 for Hyper-V openssl-1.0.2k-25.el7_9.x86_64.rpm
openssl-libs-1.0.2k-25.el7_9.x86_64.rpm
InterSecVM/LB V4.0 for VMware
InterSecVM/CS V5.0 for Hyper-V openssl-1.0.2k-25.el7_9.x86_64.rpm
openssl-devel-1.0.2k-25.el7_9.x86_64.rpm
openssl-libs-1.0.2k-25.el7_9.x86_64.rpm
openssl-libs-1.0.2k-25.el7_9.i686.rpm
InterSecVM/CS V5.0 for VMware
InterSecVM/CS V6.0 for Hyper-V
InterSecVM/CS V6.0 for VMware
InterSecVM/LB V5.0 for Hyper-V
InterSecVM/LB V5.0 for VMware
InterSecVM/LB V6.0 for Hyper-V
InterSecVM/LB V6.0 for VMware

本コンテンツで提供するOpenSSLパッケージを適用後に以下の各製品のアップデートモジュールを適用した場合、本コンテンツで提供するOpenSSLパッケージの再適用を行って頂く必要がありますのでご注意ください。
対象機器(製品) アップデートモジュール
InterSec/CS400k -
InterSec/CS400l -
InterSec/CS400l2 -
InterSec/LB400k アップデートモジュール Rel 2.0以前
InterSec/LB400l -
InterSec/LB400l2 アップデートモジュール Rel 1.0以前
InterSecVM/CS V5.0 for VMware -
InterSecVM/CS V5.0 for Hyper-V -
InterSecVM/CS V6.0 for VMware -
InterSecVM/CS V6.0 for Hyper-V -
InterSecVM/LB V4.0 for VMware アップデートモジュール Rel 4.0以前
InterSecVM/LB V4.0 for Hyper-V アップデートモジュール Rel 4.0以前
InterSecVM/LB V5.0 for VMware アップデートモジュール Rel 2.0以前
InterSecVM/LB V5.0 for Hyper-V アップデートモジュール Rel 2.0以前
InterSecVM/LB V6.0 for VMware アップデートモジュール Rel 1.0以前
InterSecVM/LB V6.0 for Hyper-V アップデートモジュール Rel 1.0以前

※再適用が不要な対象機器(製品)は「-」と表示しています。

適用方法

(1)OpenSSLパッケージのアップデート
 上記■対象製品から、対応する製品の「リリースメモ」を参照してください。

※対象機器(製品)をお間違えにならないよう十分にご注意ください。

補足

なし

商標・著作権

  本アップデートモジュールに含まれるOpenSSLのソフトウェアは、The OpenSSL Project
  の著作権に基づいて自由に配布することができます。

  日本電気株式会社で変更した箇所の著作権は日本電気株式会社が有しています。

  記載されている会社名、製品名等は、各社の登録商標または商標です。

  * LinuxはLinus Torvalds氏の米国およびその他の国における登録商標または商標です。
  * その他、記載されている会社名、製品名は、各社の登録商標または商標です。

  • コンテンツID: 9010110236
  • 公開日: 2022年05月23日
  • 最終更新日:2023年03月07日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。