Highlighted
takahiro0807
1 Copper

CVE-2014-0224(OpenSSLの脆弱性)の影響範囲について

こんにちは。

本日発表されたCVE-2014-0224のOpenSSLの脆弱性に関し、

以下のポイントについてご確認をお願いします。

・影響を受けるDDOSバージョン

OpenSSL 0.98y以前のすべてのバージョンで影響を受けるとのことですので、

すべてのDDOSバージョンが影響下にあると考えておりますが正しいでしょうか。

・対応策

修正バージョンのリリース時期について予定がわかりましたご案内いただけますでしょうか。

ラベル(1)
タグ(1)
0 件の賞賛
6件の返信6
imaiy
2 Iron

Re: CVE-2014-0224(OpenSSLの脆弱性)の影響範囲について

便乗させていただきます。

是非DDOSだけでなく、EMC製品全般の影響有無も教えていただきたいです。

よろしくお願いいたします。

0 件の賞賛
lgtonwusr
2 Bronze

Re: CVE-2014-0224(OpenSSLの脆弱性)の影響範囲について

こんにちは。

EMCさんが把握しているCVE-20xx-xxxxに関する問題は随時アップデートされますけど、

この件はまだアップされていませんね。

・EMCのナレッジベース

・EMC Security Advisories All EMC Products - Current Year


私も知りたいので、よろしくお願いします。<m(__)m>


0 件の賞賛
モデレーター
モデレーター

Re: CVE-2014-0224(OpenSSLの脆弱性)の影響範囲について

仰る通りCVE-2014-xxxxEMC製品への影響度に関しての情報はEMC Security Advisories All EMC Products - Current Year( https://support.emc.com/docu38558_EMC-Security-Advisories-All-EMC-Products---Current-Year.pdf)にまとめられています。しかしCVE-2014-0224に関しての情報はまだですね。。。(というかもう少し時間がかかると思います。。。)社内資料でも情報は無いので来週にもう一度確認をしてお知らせします!

0 件の賞賛
モデレーター
モデレーター

Re: CVE-2014-0224(OpenSSLの脆弱性)の影響範囲について


6月9日現在

CVE-2014-0224に関する情報はまだアップありませんでした。

参考:

EMC Security Advisories All EMC Products - Current Year

OpenSSL Multiple Vulnerabilities in EMC products

0 件の賞賛

Re: CVE-2014-0224(OpenSSLの脆弱性)の影響範囲について

以下のKBにアップデートされそうですね。

https://emc--c.na5.visual.force.com/apex/KB_BreakFix_1?id=kA17000000010qR

lgtonwusr
2 Bronze

Re: CVE-2014-0224(OpenSSLの脆弱性)の影響範囲について

こんにちは。ayasさん。

アップデート情報、ありがとうございます。

https://emc--c.na5.visual.force.com/apex/KB_BreakFix_1?id=kA17000000010qR

私が知りたかったNetWorkerはArticle Number:000188456 Version:8のアップデートで

not impactedという情報が掲載されていました。

takahiro0807さんのご質問のData Domain (DDOS)はTBDでしたが、

こちらも早く掲載されることをお祈りします。あわせてnot impactedなことを祈ります。

0 件の賞賛