サポート窓口からのお知らせ
サポート窓口からのお知らせです。
オープンソースのSSL/TLS暗号化ライブラリ「OpenSSL」に深刻な脆弱性
が見つかっております。
the OpenSSL Projectでの上記に関するお知らせのURLは以下の通りです。
https://www.openssl.org/news/secadv/20160503.txt
今回見つかった脆弱性のうち重要度:高とされているものは、「ASN.1エン
コーダにメモリ破損の問題」と「接続でAES CBC暗号が使われており、サー
バがAES-NIをサポートしている場合に、パディングオラクル攻撃によって
トラフィックを復号化できる問題」の二点になります。
弊社製品でありますKFEP(とそのカスタマイズ)では、OpenSSLはMD5のハッ
シュ値を求める場合などに利用しており、今回見つかりました脆弱性に関係
する機能は利用しておりません。
また、他の弊社の製品につきましては、OpenSSLを利用しておりません。
上記の理由により、KFEPをご利用いただいているマシンで何らかの理由により
OpenSSLのバージョン1.0.1~1.0.2をご利用の場合、修正されているバージョ
ンへバージョンアップされることへの弊社製品への影響はございません。