OpenSSLの脆弱性(CVE-2016-0704)に関する注意喚起について

2016年03月08日に日本国内のコンピュータ緊急対応センターである JVNより、「OpenSSL の SSLv2 の実装の s2_srvr.c のオラクル保護メカニズムにおける TLS 暗号文データを解読される脆弱性」が発表されました。

JVNDB-2016-001693
OpenSSL の SSLv2 の実装の s2_srvr.c のオラクル保護メカニズムにおける TLS 暗号文データを解読される脆弱性
https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001693.html

[CVE-2016-0704]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0704

影響

UNIVERGE QXシリーズでは、一部の製品にてOpenSSLを 使用しておりますが、本脆弱性に関連するモジュールを 使用していないため、本脆弱性の影響は受けません。