Flashes (Alerts)
Abstract
IBM WebSphere Application Server および IBM HTTP Server は、OpenSSLの脆弱性(CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470) の影響を受けません。
最新情報は、オリジナルの技術文書(英文)をご参照ください。
IBM WebSphere Application Server and IBM HTTP Server Not Vulnerable to June 5th OpenSSL vulnerabilities
http://www.ibm.com/support/docview.wss?uid=swg21675406
Content
OpenSSLの脆弱性(CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470)が2014年6月5日に報告されました。
IBM WebSphere Application Server (以降、WAS)および IBM HTTP Server (以降、IHS)では、これらの脆弱性(CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470)の影響を受けません。
・WAS: SSL処理にIBM独自実装であるIBM Java JSSE を使用していますが、今回の攻撃の影響を受けない実装となっています。
・IHS およびWebサーバー・プラグイン: SSL処理にIBM独自実装であるIBM GSKit を使用していますが、今回の攻撃の影響を受けない実装となっています。
Was this topic helpful?
Document Information
Modified date:
25 September 2022
UID
swg21675555