FAQ(よくあるご質問)

  • 文字サイズ変更
  • S
  • M
  • L
  • No : 4248
  • 公開日時 : 2014/06/25 13:31
  • 更新日時 : 2014/11/27 18:24
  • 印刷

OpenSSL脆弱性(CVE-2014-0224)の影響

2014年6月6日に公表されたOpenSSLの脆弱性(CVE-2014-0224)について、InfoTrace PLUSにおける影響範囲と対策予定について教えてください。

・OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
 https://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000048.html
 
カテゴリー : 

回答

<2014/6/25 追記>
OpenSSLの脆弱性に対応したアップデートパック10をリリースいたしました。
アップデートパック10以降の最新のアップデートパックを適用ください。
 
・InfoTrace PLUS V3.2 アップデートパック
 
-----------------------------------------------------------------
OpenSSLの脆弱性の影響および対策予定について、以下のとおりです。
     
●該当バージョン
 InfoTrace PLUS V3.2.7以降のInfoTrace(PC操作ログ)のデータベースモード
 ※InfoTrace以外やInfoTraceのファイルモードは該当しません

●影響範囲
 InfoTrace Managerコンポーネントにおいて、
 以下のサービス(ツール)がDatabaseServerと通信する際にOpenSSLを使用しております。

 ・LogServer
 ・SyncServer
 ・DBAgent(DatabaseServer上のサービス)
 ・バックアップリストアツール(DatabaseServer上のツール)
     
 上記以外に該当のOpenSSLを使用しているものはありません。
  TraceBrowser Webで使用しているWebサーバーではOpenSSLは使用しておりません。
     
●対策
 アップデートパック10(V3.2.10)として、脆弱性が解消されたOpenSSLを収録して
 リリースいたします。
 
●アップデートパック提供時期
 2014年6月下旬(20日以降)を予定しています。
 2014年6月25日に公開致しました。<2014/6/25 追記・修正

ご利用方法

●サポートサービスをご契約のお客様
 必ずトップ画面に移動して専用アカウントでログインしてからご利用ください。
 ログイン後、多数の技術情報を公開しております。アカウントがご不明な方は、こちらをご覧ください。

●クラウドサービスをご利用のお客様
 以下のサービスをご利用のお客様は、[Soliton Cloud Service Login Portal]にログイン後、メニューの「FAQ」アイコンをクリックしてご利用ください。

  InfoTrace 360 / Mark II Cloud / SSBサービス / Soliton DNS Guard

 SecureDesktopサービスなど他のクラウドサービスは、トップ画面から「一般ユーザー様向けFAQ」をご覧ください。

FAQで解決しなかったら

アンケート:ご意見をお聞かせください

ご意見・ご感想をお寄せください。
また、分かりにくい、探していた内容でない場合には、内容充実のためどのような
内容を希望されていたのか、お聞かせください。
お問い合わせを入力されましてもご返信はいたしかねます。
回答が必要な場合は、お手数ですが上記の「お問い合わせフォーム」をご利用ください。