[2014/04/14] OpenSSL 1.0.1の脆弱性問題(Heartbleed)に関する弊社製品への影響について
掲載日 | Apr 14, 2014 |
|---|---|
最終更新日 |
|
2014年4月7日以降、各種報道機関によって報告されている、OpenSSL Ver1.0.1の脆弱性(Heartbleed)に関して、弊社製品の各バージョンを調査し、下記のように問題の発生がないことを確認しましたので、ここにご報告いたします。
OpenSSL Ver1.0.1 の弊社製品での利用状況について
弊社製品の今回の脆弱性に関する影響は以下の通りです。
LDAP Manager 4.0~6.5:OpenSSL Ver1.0.1を実装しておらず、影響はありません。
Password Assistant Suite:OpenSSL Ver1.0.1を実装しておらず、影響はありません。
LDAP Manager for Printing:OpenSSL Ver1.0.1を実装しておらず、影響はありません。
※サポートが終了しているLDAP Manager 3.9以前のバージョンについても、同様に影響はありません。
尚、LDAP Managerの機能として暗号化通信が可能な部分は以下の通りです。
Webアプリケーションサーバから、メタディレクトリサーバへの通信
JAVAアプレットから、メタディレクトリサーバへの通信
Webアプリケーションサーバから、LDAP Manager本体への通信
JAVAアプレットから、LDAP Manager本体への通信
LDAP Manager から連携先LDAPサーバまたは、ActiveDirectoryサーバへの通信
上記のいずれにおいても、OpenSSL Ver1.0.1は使用しておりません。
留意事項
LDAP ManagerによるID管理システムを構成するWebアプリケーション または JAVAアプレットを利用するクライアントPCからWebサーバまでのhttps通信や、メタディレクトリサーバへのldaps通信については、ご利用いただいているネットワーク機器やApache、Tomcat、LDAPなどの実装に依存します。
これらLDAP Manager周辺の各製品における脆弱性の影響と対応については、別途ご担当者様・ご担当ベンダー様にご確認ください。
本件についてのご質問等は、サポートお知らせ一覧のお問い合わせ先までご連絡ください。