TA14-098A
「OpenSSL 'Heartbleed' vulnerability (CVE-2014-0160)」への富士通製品の対応について
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
OpenSSL Project が提供する OpenSSLにリモートからメモリ情報を参照可能な脆弱性(CVE-2014-0160)が存在します。
掲記脆弱性に関しまして、お問い合わせの多い製品の影響情報をご案内いたします。
一覧に無いその他の製品につきましては、各製品のページで順次ご案内していきます。
影響
◆ インターネット接続のSSL処理を扱う可能性が高い主要製品
| ブランド | シリーズ | 影響 | 備考 |
|---|---|---|---|
| IPCOM | IPCOM EXシリーズ, IPCOM VXシリーズ, IPCOM VAシリーズ, IPCOM Lシリーズ, IPCOM Sシリーズ | なし | 詳細はOpenSSLのメモリ情報暴露の脆弱性(CVE-2014-0160)のIPCOM製品への影響についてをご確認ください。 |
| Cisco製品 | 詳細は、Cisco社の公開情報をご確認ください。 | ||
| ブランド | 製品 | 影響 | 備考 |
|---|---|---|---|
| Interstage | Interstage Application Server | なし | 参考:「OpenSSLのメモリ情報暴露の脆弱性(CVE-2014-0160)のInterstage Application Server製品への影響について」 |
| Oracle Solaris | なし | 詳細は、「OpenSSLメモリ情報暴露の脆弱性(CVE-2014-0160)によるOracle Solarisへの影響について」をご確認ください。 | |
| Windows | なし | 詳細は、マイクロソフト社の公開情報「Microsoft Services unaffected by OpenSSL "Heartbleed" vulnerability」(英語サイト)をご確認ください。 | |
| Red Hat Enterprise Linux | 有り | 詳細は、RedHat社の公開情報「openssl security update[RHSA-2014:0376]」(英語サイト)をご確認ください。 | |
◆ その他の関連主要製品
| ブランド | 製品 | 影響 | 備考 |
|---|---|---|---|
| Systemwalker | Systemwalker Operation Manager | なし | - |
| Systemwalker Centric Manager | |||
| Systemwalker Service Quality Coordinator | |||
| Systemwalker Desktop Keeper | 有り | V15.0にて、「スマートデバイス中継サーバ」を利用する場合に、本脆弱性の影響を受ける可能性があります。詳細はSystemwalker Desktop Keeper: OpenSSL の heartbeat 拡張に情報漏えいの脆弱性(CVE-2014-0160)をご確認願います。 | |
| Systemwalker Desktop Patrol | 有り | V15.0にて、「SS(Smartdevice Server)」を利用する場合に、本脆弱性の影響を受ける可能性があります。詳細はSystemwalker Desktop Patrol: OpenSSL の heartbeat 拡張に情報漏えいの脆弱性(CVE-2014-0160)をご確認願います。 | |
| Symfoware | Symfoware Server | 有り | V12からSQLインタフェースとして採用しているOpenインタフェース(PostgreSQL採用)を利用している場合に限って影響があります。詳細はSymfoware Server: OpenSSLの脆弱性(CVE-2014-0160)をご確認願います。 |
| VMware | 有り | 詳細は、VMware社の公開情報「Response to OpenSSL security issue CVE-2014-0160/CVE-2014-0346 a.k.a: "Heartbleed" (2076225)」(英語サイト)、および「VMSA-2014-0004.7 VMware product updates address OpenSSL security vulnerabilities」(英語サイト)をご確認ください。 | |
| ARCserve | CA ARCserve Replication r16.5 for Windows 関連製品 | 有り | 詳細は、CA社公開情報「OpenSSL Heartbleed Vulnerability」をご確認ください。 |
| CA ARCserve D2D r16.5 for Windows 関連製品 | |||
| CA ARCserve Central Host-Based VM Backup r16.5(バックアッププロキシ) | |||
| CA ARCserve Backup r16.5 関連製品 | なし | - | |
| PowerChute | なし | 詳細は、シュナイダーエレクトリック社の公開情報「OpenSSL脆弱性"Heartbleed"のSchneider Electric製品、APCブランド製品への影響について」をご確認ください。 | |
| ブランド | 製品 | 影響 | 備考 |
|---|---|---|---|
| Enhanced Support Facility | なし | - | |
| ServerView | ServerView RAID Manager | 有り | バージョン v5.5.2 からv5.5.12 、v5.6.4 、v5.7.3 からv5.7.10に影響があります。
詳細は、PRIMERGY サポート > 重要なお知らせ あるいは、FUJITSU Server PRIMEQUEST 1000シリーズ 留意事項 > 重要なお知らせをご確認ください。 |
| ServerView Storage Manager | 有り | バージョン v5.0.0.4 からv5.0.0.7のLinux版に影響があります。
Windows版には影響はありません。 詳細は、PRIMERGY サポート > 重要なお知らせをご確認ください。 | |
| ブランド | 製品 | 影響 | 備考 |
|---|---|---|---|
| SPARC M10 XCPファームウェア | なし | - | |
| SPARC Enterprise XCPファームウェア | なし | - | |
| FUJITSU Integrated System Cloud Ready Blocks | 有り | 詳細は、PRIMERGY サポート > 重要なお知らせ をご確認ください。 | |
| FUJITSU Integrated System HA Database Ready | |||
| ETERNUS BE50 | 有り | 詳細は、「重要なお知らせ:OpenSSL 'Heartbleed' 脆弱性問題(CVE-2014-0160)の影響について」をご確認ください。 | |
問い合わせ先
- 各製品の修正情報などの入手は、FUJITSU Managed Infrastructure Service SupportDesk の契約が必要です。
各製品についてのお問い合わせは、お客様専用ホームページ[SupportDesk-Web]からお願いします。
参考情報
- US-CERT:TA14-098A:2014年4月8日公開
- JVN:JVNVU#94401838:2014年4月8日公開
更新履歴
- 2014年8月28日:影響情報「ETERNUS BE50」の備考の参考情報のリンク先を変更
- 2014年6月26日:調査完了
- 2014年5月15日:影響情報に「ServerView Storage Manager」を追加
- 2014年5月14日:影響情報「Interstage Application Server」の備考の参考情報のリンク先を変更
- 2014年5月8日:影響情報「Systemwalker Desktop Keeper」「Systemwalker Desktop Patrol」「Symfoware Server」の備考に詳細情報のリンクを追加
- 2014年5月7日:影響情報「ServerView RAID Manager」の備考に詳細情報のリンクを追加
- 2014年4月28日:影響情報にRedHat社の公開情報へのリンクを追加
- 2014年4月24日:影響情報を更新
- 2014年4月10日:新規掲載
