ヘッダをスキップ   製品サポート情報      製品使用上の重要なお知らせ
 
ページタイトル

製品使用上の注意事項

製品使用上の重要な注意事項をお知らせします。
 
【HWS14-003】


2014/04/22 更新

OpenSSLの脆弱性(CVE-2014-0160)によるAIXへの影響について

1.現象

OpenSSLの脆弱性(CVE-2014-0160)により、一部のメモリの内容が漏えいします。


2.発生条件

次の条件のすべてに該当する場合に、本現象が発生します。

  1. OpenSSLのバージョンが1.0.1.500または1.0.1.501である
  2. OpenSSLの脆弱性(CVE-2014-0160)を利用した攻撃が実行される


3.回避方法

ありません。


4.対象製品

AIX V6.1 TL9およびV7.1 TL3で提供されるopensslのバージョン1.0.1.500および1.0.1.501が本脆弱性に該当しています。
上記バージョンは、個別に提供要求された場合またはご自身で導入元からダウンロードされた場合に入手できます。


5.対策方法

対策版が必要な場合はサポート窓口までお問い合わせください。


6.問い合わせ先

AIXのサポート契約をご確認の上、日立ソリューションサポートセンタ AIXサポート窓口にお問い合わせください。


更新履歴:

  • 当ホームページに記載されている製品には、他社開発製品が含まれています。これらの情報については他社から提供、または公開された情報を基にしています。弊社では、情報の正確性および完全性について注意を払っていますが、開発元の状況変化に伴い、当ホームページの記載内容に変更が生じることがあります。
本ページに関する問い合わせ(サポート契約のないお客様はこちらからお問い合わせください。)