Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

OpenSSL に複数の脆弱性

掲載番号:NV17-011
脆弱性情報識別番号:JVNVU#92830136

概要

OpenSSL は、次に挙げる脆弱性を修正したアップデートをリリースしました。

  • CVE-2017-3731: 細工された(Truncated) パケットが、範囲外 (out-of-bounds) の読み込みを通じてクラッシュする可能性
  • CVE-2017-3730: 不正な (EC)DHE パラメータによりクライアントがクラッシュする可能性
  • CVE-2017-3732: BN_mod_exp 関数処理の x86_64 環境での誤り
  • CVE-2016-7055: モンゴメリ乗算処理の誤り

 

対象製品

WebOTX

影響の有無

影響あり

OpenSSL 1.0.1および、1.0.2に対応したパッチモジュールを適用している場合に影響を受ける可能性があります。

対象となる製品のバージョン

  • WebOTX Application Server Express V8.2~V9.4 (※)
  • WebOTX Application Server Foundation V8.2~V8.5
  • WebOTX Application Server Standard V8.2~V9.4
  • WebOTX Application Server Enterprise V8.2~V9.4
  • WebOTX Enterprise Service Bus V8.2~V8.5
  • WebOTX Portal V8.2~V9.1

(※) WebOTX Enterprise Service Bus V9.2~V9.3、および、 WebOTX Portal V9.3に同梱されている WebOTX Application Server Expressを使用している場合にも該当します。

 

対処方法

[対策]
今後、より重要度の高い脆弱性が検出された場合に、本脆弱性をあわせて修正したパッチをリリースする予定です。
詳細は下記をご参照ください。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=3010101975

参考情報

更新情報

2017/07/21
WebOTX を登録しました。