FUJITSU Integrated System Cloud Ready Blocks
［重要］OpenSSLにおけるChange Cipher Specメッセージ処理の脆弱性問題の影響について （お知らせ）

販売終息と保守終了情報はこちら

新商品はこちら

2014年11月
富士通株式会社

お客様各位
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
OpenSSL Project が提供する OpenSSLに初期SSL/TLSハンドシェイクにおけるChange Cipher Specメッセージ処理の脆弱性（CVE-2014-0224）の存在が報告されております。
この脆弱性の影響を受けるCloud Ready Blocksの版数と対応について、お知らせいたします。

1. 概要

OpenSSL における Change Cipher Spec メッセージの処理に脆弱性が、JVNより公開されております。

OpenSSL Project が提供する OpenSSL には、初期SSL/TLSハンドシェイクにおける Change Cipher Spec メッセージ処理に脆弱性があります。
結果として、サーバとクライアント間のSSL/TLS通信が、中間攻撃者（man-in-the-middle attack）によって解読されたり、改ざんされたりする可能性があります。

サーバ側およびクライアント側で使用している OpenSSL のバージョンが以下の版数の組み合わせの場合、本脆弱性の影響を受けます。

• サーバ側：
  • OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g および それ以前
• クライアント側：
  • OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g および それ以前
  • OpenSSL 1.0.0 系列のうち OpenSSL 1.0.0l および それ以前
  • OpenSSL 0.9.8 系列のうち OpenSSL 0.9.8y および それ以前

2. 影響を受ける可能性のあるCloud Ready Blocks対象製品

2.1 脆弱性が存在する版数のOpenSSLが組み込まれているCloud Ready Blocks 対象製品

製品名	影響を受ける可能性のある構成品	対応
Cloud Ready Blocks Expressモデル（SX） 2013年7月発表モデル	ServerView Operations Manager V6.12.04	確認中
	ServerView RAID Manager V5.8.5	確認中
Cloud Ready Blocks Expressモデル（DX） 2014年5月発表モデル	ServerView Operations Manager V6.30.05	確認中
	ServerView Storage Manager V5.0.0-9	確認中
	ServerView RAID Manager V5.8.5	確認中
Cloud Ready Blocks Enterpriseモデル （ラックサーバタイプ）2014年3月発表モデル	ServerView Operations Manager V6.30.05	確認中
	ServerView Storage Manager V5.0.0-9	確認中
	ServerView RAID Manager V5.8.5	確認中
Cloud Ready Blocks Enterpriseモデル （ブレードサーバタイプ）2013年11月発表モデル	ServerView Operations Manager V6.21.06	確認中
	ServerView RAID Manager V5.8.5	確認中
Cloud Ready Blocks Enterpriseモデル （ブレードサーバタイプ）2014年8月発表モデル	ServerView RAID Manager V5.8.5	確認中

（注）本表に記載のない製品については、CVE-2014-0224 による影響はございません。

3. お願いとお知らせ

本脆弱性の影響を受ける構成品については今後対策の確認が取れ次第、お知らせしてまいります。

4. 関連情報

Cloud Ready Blocks以外の当社製品に対する情報は、下記をご確認ください。

• 脆弱性情報 2014年
  JVN#61247051 OpenSSL における Change Cipher Spec メッセージの処理に脆弱性