このページでは、OpenSSL Security Advisory [27 Mar 2018] で報告されたOpenSSLの脆弱性のSchneider Electric製品、APCブランド製品への影響と対処法について説明しています。

【対象製品】
・対象製品：PowerChute Network Shutdown for Virtualization v3.1以降
・影響を受けるコンポーネント：VMware 仮想アプライアンス

【説明】
OpenSSL Security Advisory [27 Mar 2018] で報告されたOpenSSLの脆弱性に対して、
米国時間2018年3月27日、OpenSSL Project から OpenSSL のセキュリティアップデートが公開されました。
https://www.openssl.org/news/secadv/20180327.txt

OpenSSLについて複数の脆弱性が報告されており、その詳細については各CVE識別番号にて内容を参照してください。
・ Constructed ASN.1 types with a recursive definition could exceed the stack (CVE-2018-0739)
・ Incorrect CRYPTO_memcmp on HP-UX PA-RISC (CVE-2018-0733)
・ rsaz_1024_mul_avx2 overflow bug on x86_64 (CVE-2017-3738)

【対処方法】
脆弱性による影響を回避するため、本脆弱性を修正した以下のバージョンのOpenSSLにアップデートしてください。
・OpenSSL 1.0.2o
・OpenSSL 1.1.0h

公開日 2018年6月25日