この投稿は5年以上前のものです
Community Manager
•
3.1K メッセージ
0
1760
EMCの機器でOpenSSLの脆弱性(CVE-2014-0160)の問題を持っているものはありますか?
2014年4月にOpenSSLの脆弱性に関するアナウンスメント(CVE-2014-0160)が出されたのですが、EMC製品でこの脆弱性に当てはまるものはあるでしょうか。
この投稿は5年以上前のものです
Community Manager
•
3.1K メッセージ
0
1760
2014年4月にOpenSSLの脆弱性に関するアナウンスメント(CVE-2014-0160)が出されたのですが、EMC製品でこの脆弱性に当てはまるものはあるでしょうか。
Top
JPCommunityMgr
Community Manager
Community Manager
•
3.1K メッセージ
0
2014年4月9日 23:00
脆弱性が指摘されてからすぐに確認を行っていますが、現時点でEMC機器(VNX、VNXe、Data Domain、ESRS、Isilon、Recover Point等)に問題は見つかっていません。
主な理由はCVE-2014-0160に合致するバージョン1.0.1~1.0.1fのOpenSSLを利用しているEMC機器が見つかっていないためです。(最新の情報が反映されるナレッジベースが作成されたので内容を変更:2014年4月11日 12:45)
4月10日にナレッジベースドキュメントとして185965が作成されました。最新の情報はこのナレッジに反映されていく予定です。
KB番号185965
OpenSSL Heartbeat Vulnerability (Heartbleed) in EMC products.
https://support.emc.com/kb/185965
TsuyoPON
180 メッセージ
0
2014年4月17日 18:00
185965に記載されている以下のPowerPathですが、どのような使用条件の時にOpenSSLの脆弱性の影響があるのでしょうか?
通常のパス制御としてしか使用していない状態でも、影響があるのもなのでしょうか?
使用条件で影響範囲が違うのであれば、使用条件を教えてください。
期待としては、通常のパス制御としてしか使用していない場合は、OpenSSLの脆弱性の影響は受けないとなっていると望ましいです。
・PowerPath for AIX 5.7.x
・PowerPath for Linux 5.7.x
・PowerPath/VE for Vmware 5.9.x, 5.8.x
・PowerPath for Windows and PowerPath/VE for Windows Hyper-V 5.7.x
eco
42 メッセージ
0
2014年4月18日 00:00
こんにちは。
PowerPathでの影響について気になさっている方が他にもいらっしゃるのですね。
別のスレッドでPowerPath/VEについてちょうど返信いただいておりました。
https://community.emc.com/thread/192539
参考になれば幸いです。
TsuyoPON
180 メッセージ
0
2014年4月18日 00:00
情報ありがとうございました。
大変参考になりました。
JPCommunityMgr
Community Manager
Community Manager
•
3.1K メッセージ
0
2014年4月24日 18:00
2014年4月25日時点でOpenSSL問題(CVE-2014-0160)のインパクトがあるプロダクトとして、バージョン7.6.x(7.6.0~7.6.2)のSolutions Enablerが報告されています。
Solutions Enablerのバージョン確認方法や、問題のバージョンを利用している場合においても、今回のOpenSSL脆弱性問題の対象になるのかならないのかの確認方法が以下ドキュメントにまとめられています。
OpenSSLの脆弱性(CVE-2014-0160)のSolutions Enablerへの影響について