i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3692
  FAQ_ID:3692
Business > i-FILTER Ver.10 > その他
Business > i-FILTER Ver.9 > その他
Business > m-FILTER > その他
 
【脆弱性】JVNVU#92830136「OpenSSL に複数の脆弱性」の影響および対応方法を教えてください
本FAQでは、JVNVU#90017300「OpenSSL に複数の脆弱性」における
i-FILTER Ver.9 Ver.10、m-FILTER Ver.4 Ver.5への影響および、対応状況を記載します。

【影響】
■i-FILTER
i-FILTER Ver.9.50R02以降(OpenSSL 1.0.2j)および
Ver.10.00R01以降の回答となります。
i-FILTER Ver.9.50R01より OpenSSL 1.0.2jへのアップデートを
行っておりますので、それ以前のバージョンの場合は本件対象の
バージョンへアップデートを実施ください。

・CVE-2017-3730
 OpenSSLは1.0.2jのため対象外となります。

・CVE-2017-3731
 本脆弱性は32bitで稼働しているアプリケーションのみが対象となります。
 i-FILTER Ver.9 Ver.10 は64bitであるため影響ございません。

・CVE-2017-3732
 当該関数を使用していないため影響ございません。

・CVE-2016-7055
 こちらは影響がある可能性がありますが、重要度Lowとなっており、
 不具合による攻撃は不可能との発表がございます。

■m-FILTER
以下はm-FILTER Ver.4.81R01以降(OpenSSL 1.0.2j)および
Ver.5.00R01以降の回答となります。
m-FILTER Ver.4.80R01よりOpenSSLは1.0.2kへのアップデートを
行っておりますので、それ以前のバージョンの場合は本件対象の
バージョンおよび64bit版へアップデートを実施ください。
・CVE-2017-3730
 OpenSSLは1.0.2kのため、対象外となります。

・ CVE-2017-3731
 本脆弱性は32bitで稼働しているアプリケーションのみが対象となります。
 m-FILTER の64bit版のお客様には影響ございません。

・CVE-2017-3732
 当該関数を使用していないため影響ございません。

・CVE-2016-7055
 こちらは影響がある可能性がありますが、重要度Lowとなっており、
 及びの不具合による攻撃は不可能との発表がございます。

【対応状況】
ご利用のバージョンによってアップデートが不要です。

脆弱性の詳細は以下サイトをご確認ください。
---------------
OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU92830136/index.html
---------------
関連コンテンツ
「i-FILTER」【脆弱性】JVN#32155106「i-FILTER におけ...
【脆弱性】JVNVU#93823979「投機的実行機能を持つCPUに対するサイド...
【脆弱性】JVNVU#90017300「OpenSSL にサービス運用妨害 (D...
「i-FILTER」【脆弱性】JVNVU#92438713「複数の TLS 実装...
【脆弱性】CVE-2015-1793(OpenSSL 1.0.2/1.0.1の脆...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます