i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3273
  FAQ_ID:3273
Business
Business > i-FILTER Ver.9 > その他
Business > D-SPA > その他
Business > i-FILTER ブラウザー&クラウド Ver.3/Ver4
Business > FinalCode
Business > サポート終了製品 > i-FILTER Ver.8.5 > その他
Business > サポート終了製品 > i-FILTER Ver.8.0 > その他
Business > サポート終了製品 > i-FILTER Ver.7 > その他
 
【脆弱性】CVE-2015-1793(OpenSSL 1.0.2/1.0.1の脆弱性)における製品影響および対応方法

本FAQでは、CVE-2015-1793 (OpenSSL 1.0.2/1.0.1の脆弱性)における製品への影響および、対応状況を記載します。
 

【発生条件】
OpenSSLの脆弱性を突かれた中間者攻撃 (man-in-the-middle attack)を受けることにより、HTTPS 通信の内容を閲覧されたり改ざんされたりする可能性があります。

【影響範囲】
 ■i-FILTER ブラウザー&クラウド
  ・Android版
   ご利用のOSに依存します。
   本脆弱性の影響や対応方法等、詳細はOS・端末メーカーまでご確認ください。

  ・iOS版
   ご利用のOSに依存します。
   本脆弱性の影響や対応方法等、詳細はOS・端末メーカーまでご確認ください。

 ■その他の製品
  現在サポート中の製品において、原因となるOpenSSLのバージョン(1.0.1n/1.0.1o)は使用していないため、本脆弱性により影響を受ける製品はございません。
  

【参考】
CVE-2015-1793
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1793

JVNVU#99160787 OpenSSL に証明書チェーンの検証不備の脆弱性
http://jvn.jp/vu/JVNVU99160787/

 [openssl-announce] Forthcoming OpenSSL releases
https://mta.openssl.org/pipermail/openssl-announce/2015-July/000037.html
 

関連コンテンツ
「i-FILTER」VER.7~Ver.9 「D-SPA」Ver.2~Ver.3...
うるう秒の影響を受けますか
【脆弱性】CVE-2014-3566「POODLE: SSLv3.0 脆弱性」の...
「サポート情報サイト」ログイン時の「シリアルNo.」と「お客様E-Mailアドレ...
【脆弱性】CVE-2015-0235(GHOST)の製品影響および対応方法教えて...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます