by

OpenSSLの脆弱性に関するお知らせ


オープンソースのSSL/TLS暗号化ライブラリ「OpenSSL」に脆弱性が見つかっております。
(参照…JVN発表脆弱性レポート
この脆弱性はサーバ側およびクライアント側で使用している OpenSSL のバージョンが以下の組み合わせの場合に、本脆弱性の影響を受けることが確認されています。
サーバ側:
OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前
クライアント側:
OpenSSL 1.0.1 系列のうち 1.0.1g およびそれ以前
OpenSSL 1.0.0 系列のうち 1.0.0l およびそれ以前
OpenSSL 0.9.8 系列のうち 0.9.8y およびそれ以前
KFEPならびにKFEPカスタマイズ製品(※一部を除く)につきましては、OpenSSLを利用しておりますが、利用しているバージョンは 0.9.8eになります。
また、他の弊社の製品につきましては、OpenSSLを利用しておりません。
上記の理由により、KFEPならびにKFEPカスタマイズ製品には本脆弱性の影響はございません。
なお、KFEPカスタマイズ製品の一部には、バージョンアップにあたり影響を受ける可能性がございます。
影響を受ける可能性があるカスタマイズ製品をご利用いただいているお客様には、サポート窓口より既にお電話でご連絡を差し上げております。
2014.06.06 KFEPサポートチーム