未解決
この投稿は5年以上前のものです
1 メッセージ
0
3737
CVE-2014-0224(OpenSSLの脆弱性)の影響範囲について
こんにちは。
本日発表されたCVE-2014-0224のOpenSSLの脆弱性に関し、
以下のポイントについてご確認をお願いします。
・影響を受けるDDOSバージョン
OpenSSL 0.98y以前のすべてのバージョンで影響を受けるとのことですので、
すべてのDDOSバージョンが影響下にあると考えておりますが正しいでしょうか。
・対応策
修正バージョンのリリース時期について予定がわかりましたご案内いただけますでしょうか。
yos6
53 メッセージ
0
2014年6月5日 22:00
便乗させていただきます。
是非DDOSだけでなく、EMC製品全般の影響有無も教えていただきたいです。
よろしくお願いいたします。
lgtonwusr
32 メッセージ
0
2014年6月6日 00:00
こんにちは。
EMCさんが把握しているCVE-20xx-xxxxに関する問題は随時アップデートされますけど、
この件はまだアップされていませんね。
・EMCのナレッジベース
・EMC Security Advisories All EMC Products - Current Year
私も知りたいので、よろしくお願いします。
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2014年6月6日 02:00
仰る通りCVE-2014-xxxxのEMC製品への影響度に関しての情報は、EMC Security Advisories All EMC Products - Current Year( https://support.emc.com/docu38558_EMC-Security-Advisories-All-EMC-Products---Current-Year.pdf)にまとめられています。しかしCVE-2014-0224に関しての情報はまだですね。。。(というかもう少し時間がかかると思います。。。)社内資料でも情報は無いので来週にもう一度確認をしてお知らせします!
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2014年6月8日 19:00
6月9日現在
CVE-2014-0224に関する情報はまだアップありませんでした。
参考:
EMC Security Advisories All EMC Products - Current Year
OpenSSL Multiple Vulnerabilities in EMC products
Netherland Dwarf rabbit
2 Intern
2 Intern
•
803 メッセージ
2
2014年6月9日 21:00
以下のKBにアップデートされそうですね。
https://emc--c.na5.visual.force.com/apex/KB_BreakFix_1?id=kA17000000010qR
lgtonwusr
32 メッセージ
0
2014年6月10日 16:00
こんにちは。ayasさん。
アップデート情報、ありがとうございます。
https://emc--c.na5.visual.force.com/apex/KB_BreakFix_1?id=kA17000000010qR
私が知りたかったNetWorkerはArticle Number:000188456 Version:8のアップデートで
not impactedという情報が掲載されていました。
takahiro0807さんのご質問のData Domain (DDOS)はTBDでしたが、
こちらも早く掲載されることをお祈りします。あわせてnot impactedなことを祈ります。