本メールはHULFT技術サポート契約締結ユーザーの皆様を対象に発信させていただいております。
当メールの配信停止及び変更につきましては、文末にご案内しております。
===============================================================
HULFT Series製品におけるOpenSSLの脆弱性に対する報告
===============================================================
2014/04/16に配信いたしました、
「HULFT Series製品におけるOpenSSLの脆弱性に対する報告」を更新しましたので、
ご案内いたします。
【改訂履歴】
2014/05/02 調査結果の詳細「<HULFT Series 製品 調査結果>」を追加しました。
HULFT Series 製品におけるOpenSSL の脆弱性に対する報告をご案内いたします。
1. 脆弱性の内容
遠隔の第三者が細工したパケットを送付することでシステムのメモリ内の情報を閲覧し、
秘密鍵などの重要な情報を取得する可能性があります。
<OpenSSL の脆弱性に関する注意喚起>
http://www.jpcert.or.jp/at/2014/at140013.html
2. 調査結果
HULFT Series製品において、OpenSSLの上記脆弱性を内包しておりません。
<HULFT Series製品 調査結果>
○HULFT
・HULFT BBクライアント/HULFT BBサーバ・接続オプション
OpenSSLのライブラリを使用しておりますが、
脆弱性のあるOpenSSLのバージョンは使用しておらず、
脆弱性の原因となる機能も使用されません。
・上記以外
OpenSSLは使用しておりません。
○HULFT-HUB
OpenSSLは使用しておりません。
○HULFT-DataMagic
・UNIX/Linux 64ビット版 Ver.2.2.0
OpenSSLのライブラリを使用しておりますが、脆弱性の原因となる機能は
使用しておりません。
・上記以外
OpenSSLは使用しておりません。
○HULFTクラウド
OpenSSLは使用しておりません。
Apache等のWeb サーバにつきましては、お客様にてご確認ください。
○HDC-EDI Suite
OpenSSLは使用しておりません。
○iDIVO
OpenSSLのライブラリを使用しておりますが、
脆弱性のあるOpenSSLのバージョンは使用しておらず、脆弱性の原因となる
機能も使用されません。
○SIGNAlert
・SIGNAlert Manager Web監視オプションVer.3.5.3
OpenSSLのライブラリを使用しておりますが、脆弱性の原因となる機能は
使用しておりません。
・上記以外
OpenSSLのライブラリを使用しておりますが、
脆弱性のあるOpenSSLのバージョンは使用しておらず、脆弱性の原因となる
機能も使用されません。
以上
当ご案内はHULFTテクニカルサポートサイトにも掲載しております。
「HULFT Series製品におけるOpenSSLの脆弱性に対する報告」をご覧ください。
http://www.hulft.com/tech-support/news/etc/uploadfile/docs/information_20140416.pdf
