[2014/04/14] OpenSSL 1.0.1の脆弱性問題(Heartbleed)に関する弊社製品への影響について

掲載日

最終更新日 



2014年4月7日以降、各種報道機関によって報告されている、OpenSSL Ver1.0.1の脆弱性(Heartbleed)に関して、弊社製品の各バージョンを調査し、下記のように問題の発生がないことを確認しましたので、ここにご報告いたします。



OpenSSL Ver1.0.1 の弊社製品での利用状況について

弊社製品の今回の脆弱性に関する影響は以下の通りです。

  • LDAP Manager 4.0~6.5:OpenSSL Ver1.0.1を実装しておらず、影響はありません。
  • Password Assistant Suite:OpenSSL Ver1.0.1を実装しておらず、影響はありません。
  • LDAP Manager for Printing:OpenSSL Ver1.0.1を実装しておらず、影響はありません。

 ※サポートが終了しているLDAP Manager 3.9以前のバージョンについても、同様に影響はありません。

尚、LDAP Managerの機能として暗号化通信が可能な部分は以下の通りです。

  • Webアプリケーションサーバから、メタディレクトリサーバへの通信
  • JAVAアプレットから、メタディレクトリサーバへの通信
  • Webアプリケーションサーバから、LDAP Manager本体への通信
  • JAVAアプレットから、LDAP Manager本体への通信
  • LDAP Manager から連携先LDAPサーバまたは、ActiveDirectoryサーバへの通信

上記のいずれにおいても、OpenSSL Ver1.0.1は使用しておりません。





留意事項

LDAP ManagerによるID管理システムを構成するWebアプリケーション または JAVAアプレットを利用するクライアントPCからWebサーバまでのhttps通信や、メタディレクトリサーバへのldaps通信については、ご利用いただいているネットワーク機器やApache、Tomcat、LDAPなどの実装に依存します。

これらLDAP Manager周辺の各製品における脆弱性の影響と対応については、別途ご担当者様・ご担当ベンダー様にご確認ください。

本件についてのご質問等は、サポートお知らせ一覧のお問い合わせ先までご連絡ください。