Asianux Server 3 for x86 (32bit)

Asianux Server 3 for x86_64 (64bit)

Asianux Server 4 for x86 (32bit)

Asianux Server 4 for x86_64 (64bit)

OpenSSL のバージョン 1.0.1e-16.AXS4.4 に重大な脆弱性が発見されました。

該当するバージョンを使用している場合、攻撃者により情報が漏洩する恐れがあります。下記 [影響の有無の確認方法] を行い、影響のある OpenSSL を使用している場合は、ただちに本ドキュメントの [解決方法] を行ってください。

OpenSSL の脆弱性 CVE-2014-0160 は HeartbeatMessage のメッセージ処理に関する問題となります。この HeartbeatMessage 機能はバージョン 1.0.0h から 1.0.1 の間に実装されているものです。

2014/03/19 にリリースされたバージョン 1.0.1e-16.AXS4.4 をご使用の場合のみ、本脆弱性の影響があります。

下記手順にて、OS と OpenSSL のバージョンを確認し、【対応表】にて影響の有無を確認してください。

1. OS のバージョンを確認してください。

# cat /etc/asianux-release
Asianux Server 4 (Hiranya SP3)

2. rpm コマンドで openssl のバージョンを確認してください。

# rpm -q openssl
openssl-1.0.1e-16.AXS4.4.x86_64

【対応表】

1. 下記のどちらかの方法で OpenSSL のパッケージをアップデートしてください。

2. 更新を有効にするため、アップデート後にシステムを再起動してください。
※OpenSSL ライブラリにリンクしているサービス (httpd など) をすべて再起動することでも可能ですが、確実に更新を行うためシステムの再起動を推奨します。

OpenSSL の脆弱性に関する注意喚起

https://www.jpcert.or.jp/at/2014/at140013.html

Asianux Technical Support Network (TSN)

openssl-1.0.1e-16.AXS4.7

https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=3...

本ドキュメントは、各ソフトウェア開発元の情報およびマニュアル等を元にした参考情報です。

本ドキュメントの内容は、予告なしに変更される場合があります。

本ドキュメントは、限られた評価環境における検証結果をもとに作成しており、全ての環境での動作を保証するものではありません。

本ドキュメントの内容に基づき、導入、設定、運用を行なったことにより損害が生じた場合でも、弊社はその損害についての責任を負いません。あくまでお客様のご判断にてご使用ください。

2014年　4月 17日　新規作成