A01447
OpenSSLを利用して SSL/TLS の通信を行っている場合に中間者攻撃(man-in-the-middle attack)を受ける脆弱性(JVN#61247051)を修正しました。
- 関係する機能
- SMFv2
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 4.52 | 1.00 ~ 4.52 |
| SEIL/B1 | 4.52 | 1.00 ~ 4.52 |
| SEIL/x86 Fuji | 3.12 | 1.00 ~ 3.12 |
不具合の説明
サーバ側で使用しているOpenSSLのバージョンが JVN#61247051 の問題に該当するものであった場合、サーバとクライアント間の SSL/TLS 通信が、中間者攻撃 (man-in-the-middle attack) によって解読されたり、改ざんされたりする可能性があります。
不具合発生の条件
SMFv2のサービスアダプタとして動作させており、かつRS/ProxyサーバでOpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前のものを使用している場合。
変更・修正内容
OpenSSLを利用して SSL/TLS の通信を行っている場合に中間者攻撃(man-in-the-middle attack)を受ける脆弱性(JVN#61247051)を修正しました。