2014/04/22 更新
OpenSSLの脆弱性(CVE-2014-0160)によるAIXへの影響について
1.現象
OpenSSLの脆弱性(CVE-2014-0160)により、一部のメモリの内容が漏えいします。
2.発生条件
次の条件のすべてに該当する場合に、本現象が発生します。
- OpenSSLのバージョンが1.0.1.500または1.0.1.501である
- OpenSSLの脆弱性(CVE-2014-0160)を利用した攻撃が実行される
3.回避方法
ありません。
4.対象製品
AIX V6.1 TL9およびV7.1 TL3で提供されるopensslのバージョン1.0.1.500および1.0.1.501が本脆弱性に該当しています。
上記バージョンは、個別に提供要求された場合またはご自身で導入元からダウンロードされた場合に入手できます。
5.対策方法
対策版が必要な場合はサポート窓口までお問い合わせください。
6.問い合わせ先
AIXのサポート契約をご確認の上、日立ソリューションサポートセンタ AIXサポート窓口にお問い合わせください。
|