• No : 3973
  • 公開日時 : 2014/04/25 17:22
  • 更新日時 : 2014/06/18 16:40
  • 印刷

OpenSSL脆弱性(CVE-2014-0160)の影響

2014年4月7日に公表されたOpenSSLの脆弱性(CVE-2014-0160)について、InfoTrace PLUSにおける影響範囲と対策予定について教えてください。

・OpenSSL の脆弱性対策について(CVE-2014-0160)
 https://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
カテゴリー : 

回答

OpenSSLの脆弱性の影響および対策予定について、以下のとおりです。
 
●該当バージョン
 InfoTrace PLUS V3.2.7以降のInfoTrace(PC操作ログ)のデータベースモード
 ※InfoTrace以外やInfoTraceのファイルモードは該当しません

●影響範囲
 InfoTrace Managerコンポーネントにおいて、
 以下のサービス(ツール)がDatabaseServerと通信する際にOpenSSLを使用しております。

 ・LogServer
 ・SyncServer
 ・DBAgent(DatabaseServer上のサービス)
 ・バックアップリストアツール(DatabaseServer上のツール)
 
 上記以外に該当のOpenSSLを使用しているものはありません。
   TraceBrowser Webで使用しているWebサーバーではOpenSSLは使用しておりません。
 
●対策
 アップデートパック9(V3.2.9)にて、脆弱性のないOpenSSLに改修しております。
  V3.2.9以降のアップデートパック適用をお願いいたします。