FAQの参照

[セキュリティ情報] OpenSSL Security Advisory [27 Mar 2018] で報告されたOpenSSLの脆弱性のSchneider Electric製品、APCブランド製品への影響について

公開日: 27 6月 2018

このページでは、OpenSSL Security Advisory [27 Mar 2018] で報告されたOpenSSLの脆弱性のSchneider Electric製品、APCブランド製品への影響と対処法について説明しています。

【対象製品】
・対象製品:PowerChute Network Shutdown for Virtualization v3.1以降
・影響を受けるコンポーネント:VMware 仮想アプライアンス

【説明】
OpenSSL Security Advisory [27 Mar 2018] で報告されたOpenSSLの脆弱性に対して、
米国時間2018年3月27日、OpenSSL Project から OpenSSL のセキュリティアップデートが公開されました。
https://www.openssl.org/news/secadv/20180327.txt

OpenSSLについて複数の脆弱性が報告されており、その詳細については各CVE識別番号にて内容を参照してください。
・ Constructed ASN.1 types with a recursive definition could exceed the stack (CVE-2018-0739)
・ Incorrect CRYPTO_memcmp on HP-UX PA-RISC (CVE-2018-0733)
・ rsaz_1024_mul_avx2 overflow bug on x86_64 (CVE-2017-3738)

【対処方法】
脆弱性による影響を回避するため、本脆弱性を修正した以下のバージョンのOpenSSLにアップデートしてください。
・OpenSSL 1.0.2o
・OpenSSL 1.1.0h

公開日 2018年6月25日

これは役に立ちましたか?

私たちは情報を改善するために何ができるのでしょうか?

目的の情報が見つかりませんか?

カスタマーチームにお問い合わせいただき、テクニカルサポート情報、クレームへの対応、その他のサポートを受けることができます。