FAQ(よくあるご質問)

  • 文字サイズ変更
  • S
  • M
  • L
  • No : 3973
  • 公開日時 : 2014/04/25 17:22
  • 更新日時 : 2014/06/18 16:40
  • 印刷

OpenSSL脆弱性(CVE-2014-0160)の影響

2014年4月7日に公表されたOpenSSLの脆弱性(CVE-2014-0160)について、InfoTrace PLUSにおける影響範囲と対策予定について教えてください。

・OpenSSL の脆弱性対策について(CVE-2014-0160)
 https://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
カテゴリー : 

回答

OpenSSLの脆弱性の影響および対策予定について、以下のとおりです。
 
●該当バージョン
 InfoTrace PLUS V3.2.7以降のInfoTrace(PC操作ログ)のデータベースモード
 ※InfoTrace以外やInfoTraceのファイルモードは該当しません

●影響範囲
 InfoTrace Managerコンポーネントにおいて、
 以下のサービス(ツール)がDatabaseServerと通信する際にOpenSSLを使用しております。

 ・LogServer
 ・SyncServer
 ・DBAgent(DatabaseServer上のサービス)
 ・バックアップリストアツール(DatabaseServer上のツール)
 
 上記以外に該当のOpenSSLを使用しているものはありません。
   TraceBrowser Webで使用しているWebサーバーではOpenSSLは使用しておりません。
 
●対策
 アップデートパック9(V3.2.9)にて、脆弱性のないOpenSSLに改修しております。
  V3.2.9以降のアップデートパック適用をお願いいたします。
 

関連するFAQ

ご利用方法

●サポートサービスをご契約のお客様
 必ずトップ画面に移動して専用アカウントでログインしてからご利用ください。
 ログイン後、多数の技術情報を公開しております。アカウントがご不明な方は、こちらをご覧ください。

●クラウドサービスをご利用のお客様
 以下のサービスをご利用のお客様は、[Soliton Cloud Service Login Portal]にログイン後、メニューの「FAQ」アイコンをクリックしてご利用ください。

  InfoTrace 360 / Mark II Cloud / SSBサービス / Soliton DNS Guard

 SecureDesktopサービスなど他のクラウドサービスは、トップ画面から「一般ユーザー様向けFAQ」をご覧ください。

FAQで解決しなかったら

アンケート:ご意見をお聞かせください

ご意見・ご感想をお寄せください。
また、分かりにくい、探していた内容でない場合には、内容充実のためどのような
内容を希望されていたのか、お聞かせください。 お問い合わせを入力されましてもご返信はいたしかねます。
回答が必要な場合は、お手数ですが上記の「お問い合わせフォーム」をご利用ください。

TOPへ