モデレーター
モデレーター

EMCの機器でOpenSSLの脆弱性(CVE-2014-0160)の問題を持っているものはありますか?

解決策を見る

2014年4月にOpenSSLの脆弱性に関するアナウンスメント(CVE-2014-0160)が出されたのですが、EMC製品でこの脆弱性に当てはまるものはあるでしょうか。

ラベル(1)
タグ(2)
0 件の賞賛
1 件の受理された解決策

受理された解決策
モデレーター
モデレーター

Re: EMCの機器でOpenSSLの脆弱性(CVE-2014-0160)の問題を持っているものはありますか?

解決策を見る

脆弱性が指摘されてからすぐに確認を行っていますが、現時点でEMC機器(VNX、VNXe、Data Domain、ESRS、Isilon、Recover Point等)に問題は見つかっていません。

主な理由はCVE-2014-0160に合致するバージョン1.0.1~1.0.1fのOpenSSLを利用しているEMC機器が見つかっていないためです。(最新の情報が反映されるナレッジベースが作成されたので内容を変更:2014年4月11日 12:45)


4月10日にナレッジベースドキュメントとして185965が作成されました。最新の情報はこのナレッジに反映されていく予定です。

KB番号185965

OpenSSL Heartbeat Vulnerability (Heartbleed) in EMC products.
https://support.emc.com/kb/185965

元の投稿で解決策を見る

0 件の賞賛
5件の返信5
モデレーター
モデレーター

Re: EMCの機器でOpenSSLの脆弱性(CVE-2014-0160)の問題を持っているものはありますか?

解決策を見る

脆弱性が指摘されてからすぐに確認を行っていますが、現時点でEMC機器(VNX、VNXe、Data Domain、ESRS、Isilon、Recover Point等)に問題は見つかっていません。

主な理由はCVE-2014-0160に合致するバージョン1.0.1~1.0.1fのOpenSSLを利用しているEMC機器が見つかっていないためです。(最新の情報が反映されるナレッジベースが作成されたので内容を変更:2014年4月11日 12:45)


4月10日にナレッジベースドキュメントとして185965が作成されました。最新の情報はこのナレッジに反映されていく予定です。

KB番号185965

OpenSSL Heartbeat Vulnerability (Heartbleed) in EMC products.
https://support.emc.com/kb/185965

元の投稿で解決策を見る

0 件の賞賛
TsuyoPON
3 Argentium

Re: EMCの機器でOpenSSLの脆弱性(CVE-2014-0160)の問題を持っているものはありますか?

解決策を見る

185965に記載されている以下のPowerPathですが、どのような使用条件の時にOpenSSLの脆弱性の影響があるのでしょうか?

通常のパス制御としてしか使用していない状態でも、影響があるのもなのでしょうか?

使用条件で影響範囲が違うのであれば、使用条件を教えてください。

期待としては、通常のパス制御としてしか使用していない場合は、OpenSSLの脆弱性の影響は受けないとなっていると望ましいです。

・PowerPath for AIX 5.7.x

・PowerPath for Linux 5.7.x

・PowerPath/VE for Vmware 5.9.x, 5.8.x

・PowerPath for Windows and PowerPath/VE for Windows Hyper-V 5.7.x


0 件の賞賛
eco
2 Bronze

Re: EMCの機器でOpenSSLの脆弱性(CVE-2014-0160)の問題を持っているものはありますか?

解決策を見る

こんにちは。

PowerPathでの影響について気になさっている方が他にもいらっしゃるのですね。

別のスレッドでPowerPath/VEについてちょうど返信いただいておりました。

https://community.emc.com/thread/192539

参考になれば幸いです。

0 件の賞賛
TsuyoPON
3 Argentium

Re: EMCの機器でOpenSSLの脆弱性(CVE-2014-0160)の問題を持っているものはありますか?

解決策を見る

情報ありがとうございました。

大変参考になりました。


0 件の賞賛
モデレーター
モデレーター

Re: EMCの機器でOpenSSLの脆弱性(CVE-2014-0160)の問題を持っているものはありますか?

解決策を見る

2014年4月25日時点でOpenSSL問題(CVE-2014-0160)のインパクトがあるプロダクトとして、バージョン7.6.x(7.6.0~7.6.2)のSolutions Enablerが報告されています。

Solutions Enablerのバージョン確認方法や、問題のバージョンを利用している場合においても、今回のOpenSSL脆弱性問題の対象になるのかならないのかの確認方法が以下ドキュメントにまとめられています。

OpenSSLの脆弱性(CVE-2014-0160)のSolutions Enablerへの影響について

0 件の賞賛