Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

OpenSSL に複数の脆弱性

掲載番号:NV17-009
脆弱性情報識別番号:JVNVU#92930223

概要

OpenSSL は、次の複数の脆弱性を修正したアップデートをリリースしました。
・ciphersuite ChaCha20/Poly1305 にヒープバッファオーバーフロー - CVE-2016-7054 (重要度:高)
・無効な CMS 構造の処理における NULL ポインタ参照の問題 - CVE-2016-7053 (重要度:中)
・モンゴメリ乗算処理の誤り - CVE-2016-7055 (重要度:低)

対象製品

ESMPRO/ServerAgent

影響の有無

影響あり

エクスプレス通報(HTTPS経由)を利用して、通報を送信する際、影響を受ける可能性があります。

対象となる製品のバージョン

  • Linux版 ESMPRO/ServerAgent 4.4.22-1以降

 

対処方法

[対策]
OpenSSL を脆弱性に対処済みの最新版にアップデートしてください。

ESMPRO/ServerAgentService

影響の有無

影響あり

エクスプレス通報(HTTPS経由)を利用して、通報を送信する際、影響を受ける可能性があります。

対象となる製品のバージョン

  • Linux版 ESMPRO/ServerAgentService 全バージョン

 

対処方法

[対策]
OpenSSL を脆弱性に対処済みの最新版にアップデートしてください。

参考情報

更新情報

2017/03/08
ESMPRO/ServerAgent、ESMPRO/ServerAgentService を登録しました。