JVN#23632449

OpenSSL におけるバージョン・ロールバックの脆弱性

影響：有り

• 当社製品自体に対策が必要なもの
  • Solaris 10 Operating System に影響があります。
    詳細は Sun Alert 201126(旧 101974)をご覧いただき、必要な対策をお願いします。
  • IPCOMシリーズに影響があります。
    以下のIPCOM製品でSSLアクセラレータ使用時、OPENSSLにおけるバージョン・ロールバックの脆弱性と同等の問題が発生する可能性があるため、SSLプロトコルとして、SSLv3またはTLS1.0の使用をお願いします。
    • IPCOM300
    • IPCOM310
    • IPCOM S1200B
    • IPCOM S1400B
    • IPCOM S2000
    • IPCOM S2200
    • IPCOM S2400
  • 下記の製品に影響があります。
    ご利用のお客様は、「バイオ認証装置のOpenSSLおよびmod_sslの脆弱性に関するお知らせ」をご覧いただき、必要な対策をお願いします。
    • バイオ認証装置
• 当社製品自体の問題ではなく、利用方法に依存する注意事項
  • 以下の製品は、本脆弱性の影響を受けるOpenSSLを利用可能です。http://jvn.jp/jp/JVN23632449/index.htmlをご覧いただき、必要な対策をお願いします。
    • INTERSTAGE Commerce Store
    • INTERSTAGE Commerce Trader
    • INTERSTAGE Commerce Arena
    • INTERSTAGE DigiCatalog
    • SymfoWARE Universal Data Interchanger

参考情報

• JVN : JVN#23632449 : 2005年10月11日公開

更新履歴

• 2006年10月26日 : 影響に情報を追加、調査完了
• 2006年6月5日 : 影響に情報を追加
• 2005年12月8日 : 影響に情報を追加
• 2005年10月12日 : 新規掲載