IBM WebSphere Application Server および IBM HTTP Server におけるOpenSSLの脆弱性(CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470)の影響について

Flashes (Alerts)

Abstract

IBM WebSphere Application Server および IBM HTTP Server は、OpenSSLの脆弱性(CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470) の影響を受けません。

最新情報は、オリジナルの技術文書（英文）をご参照ください。
IBM WebSphere Application Server and IBM HTTP Server Not Vulnerable to June 5th OpenSSL vulnerabilities
http://www.ibm.com/support/docview.wss?uid=swg21675406

Content

OpenSSLの脆弱性(CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470)が2014年6月5日に報告されました。

IBM WebSphere Application Server （以降、WAS）および IBM HTTP Server （以降、IHS）では、これらの脆弱性(CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470)の影響を受けません。

・WAS： SSL処理にIBM独自実装であるIBM Java JSSE を使用していますが、今回の攻撃の影響を受けない実装となっています。
・IHS およびWebサーバー・プラグイン： SSL処理にIBM独自実装であるIBM GSKit を使用していますが、今回の攻撃の影響を受けない実装となっています。

[{"Product":{"code":"SSEQTP","label":"WebSphere Application Server"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"General","Platform":[{"code":"PF002","label":"AIX"},{"code":"PF010","label":"HP-UX"},{"code":"PF012","label":"IBM i"},{"code":"PF016","label":"Linux"},{"code":"PF027","label":"Solaris"},{"code":"PF033","label":"Windows"},{"code":"PF035","label":"z\/OS"}],"Version":"8.5;8.0;7.0;6.1;6.0;5.1","Edition":"","Line of Business":{"code":"LOB45","label":"Automation"}}]

Tips

IBM WebSphere Application Server および IBM HTTP Server におけるOpenSSLの脆弱性(CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470)の影響について

Flashes (Alerts)

Abstract

Content

Was this topic helpful?

Document Information

UID

Share your feedback

Need support?