2014/04/16 更新
OpenSSLの脆弱性(CVE-2014-0160)によるRed Hat Enterprise Linuxへの影響について
1.現象
OpenSSLの脆弱性(CVE-2014-0160)により、一部のメモリの内容が漏えいします。
2.発生条件
次の条件のすべてに該当する場合に、本現象が発生します。
- opensslのバージョンが1.0.1e-15以上-1.0.1e-16.el6_5.7未満である。※1
- OpenSSLの脆弱性(CVE-2014-0160)を利用した攻撃が実行される。
※1:最新の情報については、次を参照してください。
https://access.redhat.com/site/solutions/781793
3.回避方法
ありません。
4.対策方法
対策版パッケージがリリースされています。パッケージの詳細は次を参照してください。
https://rhn.redhat.com/errata/RHSA-2014-0376.html
対策の実施手順については、次のRedHat社ナレッジの「解決策(Resolution)」を参考にしてください。
日本語版:https://access.redhat.com/site/ja/solutions/785993
英語版:https://access.redhat.com/site/solutions/781793
7.問い合わせ先
Linuxのサポート契約をご確認の上、日立ソリューションサポートセンタ Linuxサポート窓口にお問い合わせください。
|