2014/06/03 更新
OpenSSLの脆弱性(CVE-2014-0160)によるCA ARCserve ReplicationおよびCA ARCserve D2Dへの影響について
1.現象
OpenSSLの脆弱性(CVE-2014-0160)により、一部のメモリの内容が漏えいします。
2.発生条件
次の条件のすべてに該当する場合に、本現象が発生します。
- CA ARCserve の次のどちらかの製品を使用している。
- CA ARCserve Replication r16.5, r16.5 SP1, R16.5 SP2
- CA ARCserve D2D r16.5
- OpenSSLの脆弱性(CVE-2014-0160)を利用した攻撃が実行される。
3.回避方法
ありません。
4.対象製品
表1.対象製品
形名 |
製品名 |
バージョン |
RT-1242C-RSD4 |
CA ARCserve Replication r16.5 for Windows Standard for File Server |
r16.5, r16.5 SP1, r16.5 SP2 が対象となります
ハードバンドル版・アップグレード版も対象となります
16.0 以前のバージョンは影響を受けません
|
RT-1242C-DSD4
RT-1242C-DAD4
|
CA ARCserve D2D r16.5 for Windows Server Standard Edition
CA ARCserve D2D r16.5 for Windows Server Advanced Edition
|
ハードバンドル版・アップグレード版も対象となります
16.0 以前のバージョンは影響を受けません
|
5.対策方法
対策モジュールがリリースされています。対策方法の詳細は次を参照してください。
CA社 技術情報 文書番号021012756
ARCserve 製品の OpenSSL “Heartbleed脆弱性” への対応について
http://www.casupport.jp/resources/D2D165win/tec/021012756.htm
CA ARCserve Replication r16.5 for Windows Standard for File Server は、r16.5 SP3 の適用も対策となります。
6.問い合わせ先
ARCserveのサポート契約をご確認の上、日立ソリューションサポートセンタ ARCserveサポート窓口にお問い合わせください。
|