POODLE脆弱性 (CVE-2014-3566) に対するCA Process Automation  の対策方法

Document created by Kaori_K Employee on Aug 5, 2015
Version 1Show Document
  • View in full screen mode
文書番号JTEC002209
製品名CA Process Automation
バージョン4.2.2, 4.2.02, 4.2 SP02
OSWindows

 


 

◆ Description

 

CA Process Automation はSSL v3.0プロトコルの欠陥を悪用したPOODLE 脆弱性 CVE-2014-3566 に影響を受けます。

この脆弱性の詳細については、National VulnerabilityのページやWikipedia、その他外部のサイトをご覧ください。

 

◆Solution


現在のところ、CA Process AutomationでPOODLE脆弱性に対応するには、バージョン4.2.2にパッチを適用していただく必要があります。

このパッチはコアエンジンファイルをアップデートし、SSL v3.0プロトコルを無効にするためのPost Patch Configurationを含んでいます。

 

重要:

POODLE脆弱性に対応するには、CA Process Automationにパッチを適用し、パッチに含まれているReadmeファイルの手順に従って設定を変更する必要があります。

この両方の対応を行わない限り、この脆弱性は解消されません。

 

この脆弱性に対応するパッチを入手するには、弊社サポートにご連絡いただき、CA Process Automationの新規ケースをオープンしてください。

 


 

このドキュメントはCA Support Onlineに掲載されているナレッジベース TEC1564157 を翻訳し加筆したものです。

Title: CA Process Automation notification regarding the "Poodle" vulnerability CVE-2014-3566.

Attachments

    Outcomes