「エリクサーシリーズ」をご利用のお客様各位

2014年10月24日
ノイアンドコンピューティング株式会社
エリクサー・カスタマサポート

- SSLv3プロトコルの脆弱性(CVE-2014-3566)に関する追加情報と対策について -

拝啓
平素は、弊社「エリクサーシリーズ」の製品をご利用いただき、厚く御礼申し上げます。
さて、SSLv3プロトコルの脆弱性(CVE-2014-3566)につきまして、追加情報と対策を下記の通りご連絡いたしますので、ご確認いただけますよう宜しくお願い申し上げます。

敬具

■対象製品

EMX-05A、EMX-05S、EMX-05VA、EUG-01

■追加情報

SSLv3プロトコルを無効にした場合、docomoのフィーチャーフォンiモードブラウザ1.0端末(弊社対応端末のうち209機種)が、
SSLサイトへ接続できません。

■対策

iモードブラウザ1.0端末をSSLサイトへ接続させるためには、SSLv3プロトコルを有効にする必要があります。
ただし、SSLv3プロトコルの脆弱性を回避するためには、SSLv3プロトコルを無効にする必要がございます。
上記をふまえ、お客様にてSSLv3プロトコルの有効/無効をご変更いただきますようお願いいたします。

・EMX-05A、EMX-05VAをご利用いただいている場合

エリクサーの設定画面からサイトごとにSSLプロトコルを変更できるよう新しいソフトウェアの準備を進めております。
具体的な設定方法はリリース時にご連絡いたします。
※アップデート後は、デフォルトでSSLv3/TLSv1/TLSv1.1/TLSv1.2が有効になります。

・EMX-05S、EUG-01をご利用いただいている場合

SSLサイトのvconfファイルの設定を、下記の通りに変更してnginxを再起動してください。

[設定ファイル名]

/usr/local/etc/elx/nginx/vhosts/バーチャルホスト名.vconf

[変更内容]

SSLv3を有効にする場合

    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

SSLv3を無効にする場合

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

以上

本件に関するお問い合せ先

ノイアンドコンピューティング株式会社
エリクサー・カスタマサポート
E-mail: メールアドレス
お問合わせ窓口時間 平日10:00-17:30

このページの先頭に戻る