『脆弱性』CVE-2015-1793(OpenSSL 1.0.2/1.0.1の脆弱性)における製品影響および対応方法 | よくある質問（FAQ検索） | お客様サポート

i-FILTER@Cloud

m-FILTER@Cloud

Deskシリーズ

i-FILTER Ver.9/Ver.10/Reporter

i-FILTER ブラウザー&クラウド

m-FILTER Ver.4/Ver.5

m-FILTER MailAdviser

FinalCode

D-SPA

StartIn

f-FILTER

お知らせ

トラブルシューティングガイド

気になるキーワードをクリック！

FAQ_URL：https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3273

最終更新日 2020/09/08

FAQ_ID：3273

Business > i-FILTER ブラウザー&クラウド

Business > FinalCode

Business > D-SPA > その他

	『脆弱性』CVE-2015-1793(OpenSSL 1.0.2/1.0.1の脆弱性)における製品影響および対応方法

本FAQでは、CVE-2015-1793 (OpenSSL 1.0.2/1.0.1の脆弱性)における製品への影響および、対応状況を記載します。

【発生条件】
OpenSSLの脆弱性を突かれた中間者攻撃 (man-in-the-middle attack)を受けることにより、
HTTPS 通信の内容を閲覧されたり改ざんされたりする可能性があります。

【影響範囲】
　■i-FILTER ブラウザー&クラウド
　　・Android版
　　　ご利用のOSに依存します。
　　　本脆弱性の影響や対応方法等、詳細はOS・端末メーカーまでご確認ください。

　　・iOS版
　　　ご利用のOSに依存します。
　　　本脆弱性の影響や対応方法等、詳細はOS・端末メーカーまでご確認ください。

　■その他の製品
　　現在サポート中の製品において、原因となるOpenSSLのバージョン(1.0.1n/1.0.1o)は使用していないため、
　　本脆弱性により影響を受ける製品はございません。
　　

【参考】
CVE-2015-1793
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1793

JVNVU#99160787　OpenSSL に証明書チェーンの検証不備の脆弱性
https://jvn.jp/vu/JVNVU99160787/

[openssl-announce] Forthcoming OpenSSL releases
https://mta.openssl.org/pipermail/openssl-announce/2015-July/000037.html
　

関連語	ＯＰＥＮＳＳＬ対応方法脆弱性製品影響

「i-FILTER」Ver.7～Ver.9 「D-SPA」Ver.2～Ver.3...

うるう年(うるう日)、うるう秒の影響を受けますか

『脆弱性』CVE-2015-0235(GHOST)の製品影響および対応方法教えて...

『サポート情報サイト』ログイン時の『シリアルNo.』と『お客様E-Mailアドレ...

【脆弱性】JVNVU#90017300『OpenSSL にサービス運用妨害 (D...