Skip to main content

Fujitsu

Japan

FUJITSU Integrated System Cloud Ready Blocks
[重要]OpenSSLにおけるChange Cipher Specメッセージ処理の脆弱性問題の影響について (お知らせ)

販売終息と保守終了情報はこちら

新商品はこちら

トップ コンセプト ラインナップ 特長 課題と解決策 導入事例

トップ コンセプト ラインナップ 特長 課題と解決策 導入事例

2014年11月
富士通株式会社

お客様各位
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
OpenSSL Project が提供する OpenSSLに初期SSL/TLSハンドシェイクにおけるChange Cipher Specメッセージ処理の脆弱性(CVE-2014-0224)の存在が報告されております。
この脆弱性の影響を受けるCloud Ready Blocksの版数と対応について、お知らせいたします。

1. 概要

OpenSSL における Change Cipher Spec メッセージの処理に脆弱性新規ウィンドウが開きますが、JVNより公開されております。

OpenSSL Project が提供する OpenSSL には、初期SSL/TLSハンドシェイクにおける Change Cipher Spec メッセージ処理に脆弱性があります。
結果として、サーバとクライアント間のSSL/TLS通信が、中間攻撃者(man-in-the-middle attack)によって解読されたり、改ざんされたりする可能性があります。

サーバ側およびクライアント側で使用している OpenSSL のバージョンが以下の版数の組み合わせの場合、本脆弱性の影響を受けます。

  • サーバ側:
    • OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g および それ以前
  • クライアント側:
    • OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g および それ以前
    • OpenSSL 1.0.0 系列のうち OpenSSL 1.0.0l および それ以前
    • OpenSSL 0.9.8 系列のうち OpenSSL 0.9.8y および それ以前

2. 影響を受ける可能性のあるCloud Ready Blocks対象製品

2.1 脆弱性が存在する版数のOpenSSLが組み込まれているCloud Ready Blocks 対象製品

製品名 影響を受ける可能性のある構成品 対応
Cloud Ready Blocks Expressモデル(SX)
2013年7月発表モデル
ServerView Operations Manager V6.12.04 確認中
ServerView RAID Manager V5.8.5 確認中
Cloud Ready Blocks Expressモデル(DX)
2014年5月発表モデル
ServerView Operations Manager V6.30.05 確認中
ServerView Storage Manager V5.0.0-9 確認中
ServerView RAID Manager V5.8.5 確認中
Cloud Ready Blocks Enterpriseモデル
(ラックサーバタイプ)2014年3月発表モデル
ServerView Operations Manager V6.30.05 確認中
ServerView Storage Manager V5.0.0-9 確認中
ServerView RAID Manager V5.8.5 確認中
Cloud Ready Blocks Enterpriseモデル
(ブレードサーバタイプ)2013年11月発表モデル
ServerView Operations Manager V6.21.06 確認中
ServerView RAID Manager V5.8.5 確認中
Cloud Ready Blocks Enterpriseモデル
(ブレードサーバタイプ)2014年8月発表モデル
ServerView RAID Manager V5.8.5 確認中

(注)本表に記載のない製品については、CVE-2014-0224 による影響はございません。

3. お願いとお知らせ

本脆弱性の影響を受ける構成品については今後対策の確認が取れ次第、お知らせしてまいります。

4. 関連情報

Cloud Ready Blocks以外の当社製品に対する情報は、下記をご確認ください。

  • 脆弱性情報 2014年
    JVN#61247051 OpenSSL における Change Cipher Spec メッセージの処理に脆弱性

PRIMEFLEX for Cloudに関する資料請求・お見積もり・ご相談

Webでのお問い合わせ
入力フォーム
当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ
0120-933-200 富士通コンタクトライン(総合窓口)
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)