【脆弱性】JVNVU#92830136『OpenSSL に複数の脆弱性』の影響および対応方法を教えてください | よくある質問（FAQ検索） | お客様サポート

i-FILTER@Cloud

m-FILTER@Cloud

Deskシリーズ

i-FILTER Ver.9/Ver.10/Reporter

i-FILTER ブラウザー&クラウド

m-FILTER Ver.4/Ver.5

m-FILTER MailAdviser

FinalCode

D-SPA

StartIn

f-FILTER

お知らせ

トラブルシューティングガイド

気になるキーワードをクリック！

FAQ_URL：https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3692

最終更新日 2020/05/13

FAQ_ID：3692

Business > i-FILTER Ver.9/Ver.10/Reporter > その他

Business > m-FILTER Ver.4/Ver.5 > その他

	【脆弱性】JVNVU#92830136『OpenSSL に複数の脆弱性』の影響および対応方法を教えてください

対応バージョン：i-FILTER Ver.9.50R02～ / Ver.10～
　　　　　　　　m-FILTER Ver.4.81R01～ / Ver.5～
対応OS：すべてのOS

本FAQでは、JVNVU#90017300「OpenSSL に複数の脆弱性」における
「i-FILTER」Ver.9 / Ver.10、「m-FILTER」Ver.4 / Ver.5への影響および、対応状況を記載します。

【影響】
■i-FILTER

・CVE-2017-3730 　対象外となります。
・CVE-2017-3731 　本脆弱性は32bitで稼働しているアプリケーションのみが対象となります。
　「i-FILTER」Ver.9 / Ver.10 は64bitであるため影響ございません。
・CVE-2017-3732 　当該関数を使用していないため影響ございません。
・CVE-2016-7055 　こちらは影響がある可能性がありますが、重要度Lowとなっており、
　不具合による攻撃は不可能です。Ver.9.50R04、Ver.10.01R01 で対応済みです。

　上記「対応バージョン」より前のバージョンの場合は、最新バージョンへ
　アップデートを実施してください。

■m-FILTER

・CVE-2017-3730 　対象外となります。
・CVE-2017-3731 　本脆弱性は32bitで稼働しているアプリケーションのみが対象となります。
　「m-FILTER」の64bit版のお客様には影響ございません。
・CVE-2017-3732 　当該関数を使用していないため影響ございません。
・CVE-2016-7055 　対象外となります。

　上記「対応バージョン」より前のバージョンの場合は、最新バージョンへ
　アップデートを実施してください。

【対応状況】
本FAQの「対応バージョン」以降をご利用であれば、対応不要です。

脆弱性の詳細は以下サイトをご確認ください。
---------------
OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU92830136/index.html
---------------

関連語	脆弱性ＯＰＥＮＳＳＬ影響対応方法ＳＳＬ

「i-FILTER」『脆弱性』JVN#32155106『i-FILTER におけ...

【脆弱性】JVNVU#90017300『OpenSSL にサービス運用妨害 (D...

【脆弱性】JVNVU#93823979『投機的実行機能を持つCPUに対するサイド...

「i-FILTER」【脆弱性】JVNVU#92438713『複数の TLS 実装...

『脆弱性』CVE-2015-1793(OpenSSL 1.0.2/1.0.1の脆...