OpenSSLの脆弱性(CVE-2015-0208)に関する注意喚起について

2015年03月23日に日本国内のコンピュータ緊急対応センターである JVNより、「OpenSSL の crypto/rsa/rsa_ameth.c の rsa_item_verify 関数の ASN.1 の署名検証の実装における サービス運用妨害 (DoS) の脆弱性」が発表されました。

JVNDB-2015-001878
OpenSSL の crypto/rsa/rsa_ameth.c の rsa_item_verify 関数の ASN.1 の署名検証の実装におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001878.html

[CVE-2015-0208]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0208

影響

UNIVERGE QXシリーズでは、多くの製品にてOpenSSLを使用しておりますが、 脆弱性の影響を受けないバージョンであり、本脆弱性の影響を受けません。