OpenSSLの脆弱性(CVE-2015-1787)に関する注意喚起について

2015年03月23日に日本国内のコンピュータ緊急対応センターである JVNより、「OpenSSL の s3_srvr.c の ssl3_get_client_key_exchange 関数における サービス運用妨害 (DoS) の脆弱性」が発表されました。

JVNDB-2015-001889
OpenSSL の s3_srvr.c の ssl3_get_client_key_exchange 関数における サービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001889.html

[CVE-2015-1787]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1787

影響

UNIVERGE QXシリーズでは、多くの製品にてOpenSSLを使用しておりますが、 脆弱性の影響を受けないバージョンであり、本脆弱性の影響を受けません。