OpenSSLの脆弱性CVE-2014-0160(Heartbleed)はZabbixに影響がありますか?
[質問]
OpenSSLの脆弱性CVE-2014-0160(Heartbleed)が公表されましたが、MIRACLE ZBX/Zabbixには影響がありますか?
[回答]
Zabbixサーバについては該当の脆弱性を含んだOpenSSLを使用している場合は影響があります。
Zabbixエージェントについては直接的な影響はありません。
影響のあるOpenSSLを使用しているかについては、ご使用のOSベンダが提供している情報やOpenSSLパッケージの提供元の情報を確認してください。
なお、当社MIRACLE ZBX 製品への影響の有無については下記のとおりです。
| 製品名 | OS※ | 影響 |
| MIRACLE ZBX 1.6/1.8/2.0 | ML6、RHEL6,CentOS6の場合 | あり |
| MIRACLE ZBX EnterprisePack V2.0 | あり | |
| MIRACLE ZBX1200 | ML6 | あり |
| MIRACLE ZBX3200 | ML6 | あり |
| MIRACLE ZBX6000 | ML6 | あり |
| MIRACLE ZBX6200 | ML6 | あり |
| MIRACLE ZBX8000a | ML6 | あり |
| MIRACLE ZBX8200 | ML6 | あり |
| MIRACLE ZBX Virtual Appliance V2.0 | ML6 | あり |
| MIRACLE ZBX2000 | ML5 | なし |
| MIRACLE ZBX2100 | ML5 | なし |
| MIRACLE ZBX3100 | ML5 | なし |
| MIRACLE ZBX5000 | ML5 | なし |
| MIRACLE ZBX5100 | ML5 | なし |
| MIRACLE ZBX8000 | ML5 | なし |
※ 表記の説明
ML6:MIRACLE LINUX V6 == Asianux Server 4
ML5:MIRACLE LINUX V5 == Asianux Server 3
[参考情報]
https://www.jpcert.or.jp/at/2014/at140013.html
OpenSSL の脆弱性に関する注意喚起
https://users.miraclelinux.com/support/?q=node/420
MIRACLE LINUX 向けの情報
OpenSSL の脆弱性 “Heartbleed” (CVE-2014-0160) の影響と対処
[注意事項]
本ドキュメントの内容は、予告なしに変更される場合があります。
本ドキュメントは、限られた評価環境における検証結果をもとに作成しており、 全ての環境での動作を保証するものではありません。
本ドキュメントの内容に基づき、導入、設定、運用を行なったことにより損害が 生じた場合でも、弊社はその損害についての責任を負いません。あくまでお客様のご判断にてご使用ください。
[更新履歴]
2014年 4月18日 新規作成