016-008242

パッケージ版 メールワイズ

関心あり
0人の方が関心を示しています。

OpenSSLの脆弱性(CVE-2014-0160)

種別
脆弱性
機能
  • その他
再現バージョン
  • 5.1.2
  • 5.1.3
改修バージョン
5.1.4
公開日
2014-04-23
更新日
2014-04-23

攻撃者にこの脆弱性を利用されると、秘密鍵などの重要な情報を取得される可能性があります。



補足:

  • JVN iPedia(脆弱性対策情報データベース)公開情報は次のとおりです。

    JVNVU#94401838
    OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
    https://jvn.jp/vu/JVNVU94401838/index.html

  • メールワイズへの影響は、外部との通信が発生する機能のみとなります。
    (SSLを利用してメールサーバーと通信する場合など)

【回避方法】


次のバージョンの製品で本現象を改修しています。バージョンアップを検討してください。

  • バージョン 5.1.4 のメールワイズ 

関連記事