OpenSSL “Heartbleed脆弱性”に関するお知らせ

Document created by shunsuke_katakura Employee on Jul 30, 2015
Version 1Show Document
  • View in full screen mode

公開日:2014年4月 9日
最終更新日:2014年4月19日
日本での更新日:2014年4月24日

OpenSSL “Heartbleed脆弱性”に関するお知らせ

CA Technologiesは 4月7日に公開された”Heartbleed脆弱性”について調査して参りました。この不具合にはCVE(共通脆弱性識別子):CVE- 2014-0160が割り振られています。CA Technologiesは弊社製品ポートフォリオの大部分が影響を受けないことを確認いたしました。しかしながらいつくかの製品は脆弱性を持つ OpenSSL 1.0.1を使用しており、その結果、影響がある可能性があります。弊社は新しい情報が判明し次第、このサイトを更新して参ります。


影響を受ける製品

CA ARCserve D2D for Windows 16.5and 16.5 Update1
CA ARCserve D2D for Linux 16.5 and 16.5SP1
CA ARCserve High Availability 16.5, 16.5SP1 16.5 SP2
CA ARCserve Replication 16.5, 16.5SP1 16.5 SP2
CA ecoMeter 3.1.1, 3.1.2, 4.0.00, 4.0.01, 4.0.02, 4.1.00, 4.1.01, 4.2.00
CA eHealth 6.3.0.05から6.3.2.04(全プラットフォーム)
Layer 7 Gateway 8.1 Appliances (製品に導入されていますがデフォルトでは使用しておりません)
Layer7 API Portal 2.6
Layer7 Mobile Access Gateway 8.1 (製品に導入されていますがデフォルトでは使用しておりません)
CA Mobile Device Management 2014 Q1
CA XCOM Data Transport - Windows 64bit版のみが影響を受けます

注:現時点では上記以外の製品に脆弱性は見つかっておりません。


解決策

この脆弱性に対する修正情報はCA Support Onlineの” Vulnerability Alerts section”で公開しています。


リファレンス

CVE-2014-0160 OpenSSL Heartbleed vulnerability

 

変更履歴

バージョン 1.0: 初回リリース
バージョン 1.1: DataMinderを追加
バージョン 1.2: ARCserve製品を追加、DataMinder、eHealth、MDMの情報を更新
バージョン 1.3: 文言の修正、Layer7 Gatewayの情報を更新
バージョン 1.4: DataMinderに脆弱性が無いことを確認し削除
バージョン 1.5: 解決策のセクションを追加
バージョン 1.6: Layer7の情報を更新
バージョン 1.7: CA XCOM Data Transportの影響を受ける製品の情報を更新
バージョン 1.8: 影響を受ける製品の情報を更新:eHealth
影響を受ける製品の情報を追加:ecoMeter

さらに詳しい情報が必要な場合は、CA Technologies サポート(https://support.ca.com )までご連絡ください。
弊社製品に脆弱性が見つかった場№ヘ、CA Technologies製品脆弱性レスポンスチーム(vuln@ca.com)までご連絡ください。

CA Technologies製品脆弱性レスポンスチームのPGP公開鍵

(このドキュメントは米国サポートサイトに掲載されている「OpenSSL Heartbleed Vulnerability」を翻訳したものです。)

Attachments

    Outcomes