【脆弱性】JVNVU#92830136『OpenSSL に複数の脆弱性』の影響および対応方法を教えてください | よくある質問（FAQ検索） | お客様サポート

Z-FILTER

i-FILTER@Cloud

i-FILTER ブラウザー&クラウド

i-FILTER(オンプレミス版)

D-SPA

m-FILTER@Cloud

m-FILTER MailAdviser

m-FILTER(オンプレミス版)

FinalCode

StartIn

f-FILTER

Desk

お知らせ

トラブルシューティングガイド

気になるキーワードをクリック！

FAQ_URL：https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3692

最終更新日 2020/05/13

FAQ_ID：3692

Business > i-FILTER(オンプレミス版) > その他

Business > m-FILTER(オンプレミス版) > その他

	【脆弱性】JVNVU#92830136『OpenSSL に複数の脆弱性』の影響および対応方法を教えてください

対応バージョン：i-FILTER Ver.9.50R02～ / Ver.10～
　　　　　　　　m-FILTER Ver.4.81R01～ / Ver.5～
対応OS：すべてのOS

本FAQでは、JVNVU#90017300「OpenSSL に複数の脆弱性」における
「i-FILTER」Ver.9 / Ver.10、「m-FILTER」Ver.4 / Ver.5への影響および、対応状況を記載します。

【影響】
■i-FILTER

・CVE-2017-3730 　対象外となります。
・CVE-2017-3731 　本脆弱性は32bitで稼働しているアプリケーションのみが対象となります。
　「i-FILTER」Ver.9 / Ver.10 は64bitであるため影響ございません。
・CVE-2017-3732 　当該関数を使用していないため影響ございません。
・CVE-2016-7055 　こちらは影響がある可能性がありますが、重要度Lowとなっており、
　不具合による攻撃は不可能です。Ver.9.50R04、Ver.10.01R01 で対応済みです。

　上記「対応バージョン」より前のバージョンの場合は、最新バージョンへ
　アップデートを実施してください。

■m-FILTER

・CVE-2017-3730 　対象外となります。
・CVE-2017-3731 　本脆弱性は32bitで稼働しているアプリケーションのみが対象となります。
　「m-FILTER」の64bit版のお客様には影響ございません。
・CVE-2017-3732 　当該関数を使用していないため影響ございません。
・CVE-2016-7055 　対象外となります。

　上記「対応バージョン」より前のバージョンの場合は、最新バージョンへ
　アップデートを実施してください。

【対応状況】
本FAQの「対応バージョン」以降をご利用であれば、対応不要です。

脆弱性の詳細は以下サイトをご確認ください。
---------------
OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU92830136/index.html
---------------

【脆弱性】JVNVU#93823979『投機的実行機能を持つCPUに対するサイドチャネル攻撃』（Meltdown/Spectre）の影響および対応方法を教えてく...

『脆弱性』Spring Frameworkの任意のコード実行の脆弱性（CVE-2022-22965）における製品影響及び対応方法を教えてください

【脆弱性】OpenSSLの脆弱性『CVE-2022-2274/CVE-2022-2097』における製品影響について

【脆弱性】CVE-2023-4807（OpenSSLの脆弱性）における製品影響および対応方法について

『脆弱性』CVE-2021-44228(Apache Log4j)における製品影響及び対応方法を教えてください