本FAQでは、CVE-2015-1793 (OpenSSL 1.0.2/1.0.1の脆弱性)における製品への影響および、対応状況を記載します。
【発生条件】 OpenSSLの脆弱性を突かれた中間者攻撃 (man-in-the-middle attack)を受けることにより、 HTTPS 通信の内容を閲覧されたり改ざんされたりする可能性があります。
【影響範囲】 ■i-FILTER ブラウザー&クラウド ・Android版 ご利用のOSに依存します。 本脆弱性の影響や対応方法等、詳細はOS・端末メーカーまでご確認ください。 ・iOS版 ご利用のOSに依存します。 本脆弱性の影響や対応方法等、詳細はOS・端末メーカーまでご確認ください。
■その他の製品 現在サポート中の製品において、原因となるOpenSSLのバージョン(1.0.1n/1.0.1o)は使用していないため、 本脆弱性により影響を受ける製品はございません。
【参考】 CVE-2015-1793 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1793
JVNVU#99160787 OpenSSL に証明書チェーンの検証不備の脆弱性 https://jvn.jp/vu/JVNVU99160787/
[openssl-announce] Forthcoming OpenSSL releases https://mta.openssl.org/pipermail/openssl-announce/2015-July/000037.html