• 文字サイズ変更
  • S
  • M
  • L
  • No : 4248
  • 公開日時 : 2014/06/25 13:31
  • 更新日時 : 2014/11/27 18:24
  • 印刷

OpenSSL脆弱性(CVE-2014-0224)の影響

2014年6月6日に公表されたOpenSSLの脆弱性(CVE-2014-0224)について、InfoTrace PLUSにおける影響範囲と対策予定について教えてください。

・OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
 https://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000048.html
 
カテゴリー : 

回答

<2014/6/25 追記>
OpenSSLの脆弱性に対応したアップデートパック10をリリースいたしました。
アップデートパック10以降の最新のアップデートパックを適用ください。
 
・InfoTrace PLUS V3.2 アップデートパック
 
-----------------------------------------------------------------
OpenSSLの脆弱性の影響および対策予定について、以下のとおりです。
     
●該当バージョン
 InfoTrace PLUS V3.2.7以降のInfoTrace(PC操作ログ)のデータベースモード
 ※InfoTrace以外やInfoTraceのファイルモードは該当しません

●影響範囲
 InfoTrace Managerコンポーネントにおいて、
 以下のサービス(ツール)がDatabaseServerと通信する際にOpenSSLを使用しております。

 ・LogServer
 ・SyncServer
 ・DBAgent(DatabaseServer上のサービス)
 ・バックアップリストアツール(DatabaseServer上のツール)
     
 上記以外に該当のOpenSSLを使用しているものはありません。
  TraceBrowser Webで使用しているWebサーバーではOpenSSLは使用しておりません。
     
●対策
 アップデートパック10(V3.2.10)として、脆弱性が解消されたOpenSSLを収録して
 リリースいたします。
 
●アップデートパック提供時期
 2014年6月下旬(20日以降)を予定しています。
 2014年6月25日に公開致しました。<2014/6/25 追記・修正

FAQで解決しなかったら

アンケート:ご意見をお聞かせください

ご意見・ご感想をお寄せください お問い合わせを入力されましてもご返信はいたしかねます