対応バージョン:i-FILTER Ver.9.50R02~ / Ver.10~
m-FILTER Ver.4.81R01~ / Ver.5~
対応OS:すべてのOS
本FAQでは、JVNVU#90017300「OpenSSL に複数の脆弱性」における
「i-FILTER」Ver.9 / Ver.10、「m-FILTER」Ver.4 / Ver.5への影響および、対応状況を記載します。
【影響】
■i-FILTER
・CVE-2017-3730 対象外となります。
・CVE-2017-3731 本脆弱性は32bitで稼働しているアプリケーションのみが対象となります。
「i-FILTER」Ver.9 / Ver.10 は64bitであるため影響ございません。
・CVE-2017-3732 当該関数を使用していないため影響ございません。
・CVE-2016-7055 こちらは影響がある可能性がありますが、重要度Lowとなっており、
不具合による攻撃は不可能です。Ver.9.50R04、Ver.10.01R01 で対応済みです。
上記「対応バージョン」より前のバージョンの場合は、最新バージョンへ
アップデートを実施してください。
■m-FILTER
・CVE-2017-3730 対象外となります。
・CVE-2017-3731 本脆弱性は32bitで稼働しているアプリケーションのみが対象となります。
「m-FILTER」の64bit版のお客様には影響ございません。
・CVE-2017-3732 当該関数を使用していないため影響ございません。
・CVE-2016-7055 対象外となります。
上記「対応バージョン」より前のバージョンの場合は、最新バージョンへ
アップデートを実施してください。
【対応状況】
本FAQの「対応バージョン」以降をご利用であれば、対応不要です。
脆弱性の詳細は以下サイトをご確認ください。
---------------
OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU92830136/index.html
---------------