「エリクサーシリーズ」をご利用のお客様各位

2014年10月20日
ノイアンドコンピューティング株式会社
エリクサー・カスタマサポート

- SSLv3プロトコルの脆弱性(CVE-2014-3566)の影響と対策について -

拝啓
平素は、弊社「エリクサーシリーズ」の製品をご利用いただき、厚く御礼申し上げます。
さて、SSLv3プロトコルの脆弱性(CVE-2014-3566)について、エリクサーへの影響と対策を下記の通りご連絡いたしますので、ご確認いただけますよう宜しくお願い申し上げます。

敬具

■対象製品

EMX-05A、EMX-05S、EMX-05VA、EUG-01

■影響

上記の対象製品はSSLv3プロトコルの脆弱性(CVE-2014-3566)の影響を受けます。詳細は下記のURLをご参照ください。

SSLv3プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)
https://jvn.jp/vu/JVNVU98283300/

■対策

・EMX-05A、EMX-05VAをご利用いただいている場合

現在、10月末を目処に対策を行ったソフトウェアの準備を進めております。
リリース後に、通常のソフトウェアアップデートを実施いただけますようお願いいたします。

・EMX-05S、EUG-01をご利用いただいている場合

SSLサイトのvconfファイルの設定を、下記の通りに変更してnginxを再起動してください。
※SSLv3プロトコルを無効にした場合、docomoのフィーチャーフォンiモードブラウザ1.0端末が、
SSLサイトへ接続できません。「SSLv3プロトコルの脆弱性(CVE-2014-3566)に関する追加情報と対策について」もご参考ください。

[設定ファイル名]

/usr/local/etc/elx/nginx/vhosts/バーチャルホスト名.vconf

変更前

    ssl_protocols SSLv3 TLSv1;

変更後

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

以上

本件に関するお問い合せ先

ノイアンドコンピューティング株式会社
エリクサー・カスタマサポート
E-mail: メールアドレス
お問合わせ窓口時間 平日10:00-17:30

このページの先頭に戻る