IBM Support

(参考) IBM Connections および IBM Docs における SSL 3.0 の POODLE 脆弱性の影響について

技術情報(FAQs)


質問

POODLE 攻撃により IBM Connections と IBM Docs にはどのような影響がありますか。また、どのような対応をしたらよいでしょうか。

回答


SSLv3 は、Web ブラウザに影響する中間者攻撃である Padding Oracle On Downgraded Legacy Encryption (POODLE) 攻撃と呼ばれている脆弱性を含んでいます。IBM Connections と IBM Docs は、SSLv3 がデフォルトで有効になっている IBM WebSphere Application Server と IBM HTTP Server を利用します。詳細は、以下の IBM WebSphere Application Server と IBM HTTP Server のセキュリティ情報を参照してください。

「【重要情報】SSL 3.0 の脆弱性に対する WebSphere Application Server への影響について (CVE-2014-3566)」(Technote #1687416)
「【重要情報】 SSL 3.0 の脆弱性に対する IBM HTTP Server への影響について (CVE-2014-3566)」(Technote #1687238)

現時点では、IBM Connections および IBM Docs では SSLv3 での処理が必要なため、IBM WebSphere Application Server および IBM HTTP Server で SSLv3 が無効化された場合、IBM Connections および IBM Docs と適合しない可能性があります。IBM はこの不適合を解決するための修正をリリースしました。詳細な情報と推奨する修正のダウンロードリンクについては、以下のセキュリティー情報を参照して下さい。ご質問については IBM サポートまでお問い合わせください。
(英文)「Security Bulletin: Vulnerability in SSLv3 affects IBM Connections (CVE-2014-3566)」(Technote #1690640)


関連文書

原文:
(英文)「How are IBM Connections and IBM Docs impacted by the POODLE attack」(Technote #1688357)

この文書は、米国 IBM 社の資料を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。翻訳元の文書は、関連文書のリンクよりご参照ください。


更新履歴
2014/11/04 初公開
2014/11/27 修正のリリースを追記



IBM’s statements regarding its plans, directions, and intent are subject to change or withdrawal without notice at IBM’s sole discretion. Information regarding potential future products is intended to outline our general product direction and it should not be relied on in making a purchasing decision. The information mentioned regarding potential future products is not a commitment, promise, or legal obligation to deliver any material, code or functionality. Information about potential future products may not be incorporated into any contract. The development, release, and timing of any future features or functionality described for our products remains at our sole discretion.

Document information

More support for: IBM Connections

Software version: 3.0, 4.0, 4.5, 5.0

Operating system(s): AIX, IBM i, Linux, Windows

Reference #: 1688683

Modified date: 26 November 2014


Translate this page: