ヘッダをスキップ   製品サポート情報      製品使用上の重要なお知らせ
 
ページタイトル

製品使用上の注意事項

製品使用上の重要な注意事項をお知らせします。
 
【HWS14-003】


2014/08/08 更新

OpenSSLの脆弱性(CVE-2014-0160)による影響について

OpenSSLのセキュリティ情報によると、オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に64Kバイトのメモリが露呈されてしまう脆弱性が発覚しました。
この脆弱性は、OpenSSL 1.0.1fと1.0.2-beta1を含む1.0.1および1.0.2-betaリリースに存在しており、1.0.1gで修正されています。

関連情報


当該脆弱性により、影響を受ける弊社ソフトウェア製品・サーバ製品・ストレージ製品は次の通りです。


表1.対象製品一覧(ソフトウェア製品)※1
項番 製品名 影響 備考
1 AIX 一部のメモリの内容が漏えいする。 2014/04/22:一覧追加

AIX V6.1 TL9およびV7.1 TL3で提供されるopensslのバージョン1.0.1.500 および1.0.1.501が本脆弱性に該当しています。 上記バージョンは、個別に提供要求された場合またはご自身で導入元から ダウンロードされた場合に入手できます。
2 ・ARCserve Replication r16.5以降
(16.5, 16.5SP1, 16.5SP2)
・ARCserve D2D r16.5以降
(16.5, 16.5 update1)
影響あり 2014/04/25:一覧追加
2014/06/03:詳細情報追加
3 ・ARCserve Backup r15/r16/r16.5
・ARCserve Replication r15/r16
・ARCserve D2D for Windows r15/r16
影響なし 2014/04/25:一覧追加
4 日立から提供しているHP社ミドルウェア製品 影響なし 2014/04/22:一覧追加

【参考情報】
HP社公開情報
  Document ID: c04239413
  Document ID: c04236102
5 JP1/VERITAS NetBackup 本来秘匿されるべき情報(暗号通信の内容や暗号に使う秘密鍵など)が漏洩する。 2014/04/18:一覧追加
2014/07/18:詳細更新
6 Red Hat Enterprise Linux 一部のメモリの内容が漏えいする 2014/04/16:一覧追加
7 VMware vSphereの管理情報(ユーザ情報やパスワードなど)が漏えいする 2014/04/15:一覧追加
2014/04/23:情報更新
8 Windows クライアント
Windows サーバ
影響なし
2014/04/16:一覧追加

Windows クライアント/Windows サーバ上にインストールしたソフトウェアによっては、OpenSSLに関連するモジュールを含むものも存在するため、ソフトウェアの導入元にご確認ください。
例:OpenSSLを使うモジュールをIISに追加した場合など

※1:上記以外のソフトウェア製品に影響はありません。

表2.対象製品一覧(サーバ製品)※2
項番 製品名 影響 備考
1 日立アドバンストサーバHA8000シリーズ
RS220-h xM2、RS220 xM2、RS220-s xM2、
RS210-h xM2、RS210 xM2、
TS20 xM2、
TS10-h xM2
システム装置搭載BMCのメモリ内容が不当に外部から取得することが可能になってしまいます 2014/04/21:一覧追加

左記モデル以外は該当しません
2 BladeSymphony BS2000シリーズ
標準サーバブレードx3モデル、
標準サーバブレードx4モデル、
高性能サーバブレードx2モデル、
マネジメントモジュール
システム装置搭載BMC、SVPのメモリ内容が不当に外部から取得することが可能になってしまいます 2014/04/21:一覧追加

左記モデル以外は該当しません
3 BladeSymphony BS500シリーズ
BS520Hサーバブレード(A2/B2)
マネジメントモジュール
システム装置搭載BMC、SVPのメモリ内容が不当に外部から取得することが可能になってしまいます 2014/04/21:一覧追加

左記モデル以外は該当しません

※2:上記以外のサーバ製品に影響はありません。(リンク先はサーバ製品の情報発信サイトです)

表3.対象製品一覧(ストレージ製品)※3
項番 製品名 影響 備考
1 Hitachi Virtual Storage Platform
Hitachi Unified Storage VM
SVPのメモリ内容が不当に外部から取得可能となる 2014/04/17:一覧追加

2014/08/08:情報更新

※3:上記以外のストレージ製品に影響はありません。

お問い合わせは、各製品のサポート契約をご確認の上、日立ソリューションサポートセンタのサポート窓口にお問い合わせください。
更新履歴:

  • 当ホームページに記載されている製品には、他社開発製品が含まれています。これらの情報については他社から提供、または公開された情報を基にしています。弊社では、情報の正確性および完全性について注意を払っていますが、開発元の状況変化に伴い、当ホームページの記載内容に変更が生じることがあります。
本ページに関する問い合わせ(サポート契約のないお客様はこちらからお問い合わせください。)