FAQを参照する
[セキュリティ情報] OpenSSL Security Advisory [27 Mar 2018] で報告されたOpenSSLの脆弱性のAPCブランド製品への影響について (2018年6月公開)
このページでは、OpenSSL Security Advisory [27 Mar 2018] で報告されたOpenSSLの脆弱性のSchneider Electric製品、
APCブランド製品への影響と対処法について説明しています。
【対象製品】(2018年6月時点販売バージョン)
・対象製品:PowerChute Network Shutdown for Virtualization v3.1以降
・影響を受けるコンポーネント:VMware 仮想アプライアンス
【説明】
OpenSSL Security Advisory [27 Mar 2018] で報告されたOpenSSLの脆弱性に対して、
米国時間2018年3月27日、OpenSSL Project から OpenSSL のセキュリティアップデートが公開されました。
https://www.openssl.org/news/secadv/20180327.txt
OpenSSLについて複数の脆弱性が報告されており、その詳細については各CVE識別番号にて内容を参照してください。
・ Constructed ASN.1 types with a recursive definition could exceed the stack (CVE-2018-0739)
・ Incorrect CRYPTO_memcmp on HP-UX PA-RISC (CVE-2018-0733)
・ rsaz_1024_mul_avx2 overflow bug on x86_64 (CVE-2017-3738)
【対処方法】
脆弱性による影響を回避するため、本脆弱性を修正した以下のバージョンのOpenSSLにアップデートしてください。
・OpenSSL 1.0.2o
・OpenSSL 1.1.0h
公開日 2018年6月25日
APCブランド製品への影響と対処法について説明しています。
【対象製品】(2018年6月時点販売バージョン)
・対象製品:PowerChute Network Shutdown for Virtualization v3.1以降
・影響を受けるコンポーネント:VMware 仮想アプライアンス
【説明】
OpenSSL Security Advisory [27 Mar 2018] で報告されたOpenSSLの脆弱性に対して、
米国時間2018年3月27日、OpenSSL Project から OpenSSL のセキュリティアップデートが公開されました。
https://www.openssl.org/news/secadv/20180327.txt
OpenSSLについて複数の脆弱性が報告されており、その詳細については各CVE識別番号にて内容を参照してください。
・ Constructed ASN.1 types with a recursive definition could exceed the stack (CVE-2018-0739)
・ Incorrect CRYPTO_memcmp on HP-UX PA-RISC (CVE-2018-0733)
・ rsaz_1024_mul_avx2 overflow bug on x86_64 (CVE-2017-3738)
【対処方法】
脆弱性による影響を回避するため、本脆弱性を修正した以下のバージョンのOpenSSLにアップデートしてください。
・OpenSSL 1.0.2o
・OpenSSL 1.1.0h
公開日 2018年6月25日
公開先:Schneider Electric 日本
詳細を見る
製品群:
詳細を見る
製品群:
