お知らせ : 【お知らせ】CVE-2014-0160 について
投稿者: 管理者 投稿日時: 2014-4-9 17:00:00

Q.
---
Postgres Plus Advanced Server / PostgreSQL に CVE-2014-0160 の影響はありますか?


A.
---
この問題は OS が提供する openssl ソフトウェアを利用し、下記製品において SSL
通信を使用しているお客様に影響があります。Postgres Plus Advanced Server / PostgreSQL
においては、設定ファイル(postgresql.conf)で "ssl = on" を利用している場合に該当します。

---
- Postgres Plus Advanced Server version: 9.3.x, 9.2.x
- PostgreSQL 9.3.x, 9.2.x, 9.1.x, 9.0.x
- Postgres Enterprise Manager 3.x, 4.x
- xDB Replication Server 5.0.x
---

該当するお客様は、速やかに openssl ソフトウェアを以下のバージョン以降にアップデートしてください。

RHEL6/CentOS6 - openssl-1.0.1e-16.el6_5.7.x86_64
Amazon Linux - openssl-1.0.1e-37.66.amzn1.x86_64
other OS - openssl-1.0.1g.tar.gz

上記ソフトウェアへのアップデート後、以下のコマンドを利用して SSL
を利用するプロセスを確認ください。該当するプロセスがある場合は、当該プロセスを再起動して新しい SSL
ライブラリを速やかに適用することが推奨されます。

"lsof -n | grep ssl | grep DEL”

また、旧バージョン環境下で利用していた自己証明書やキー等は、既に情報漏洩している可能性がある為、opensslソフトウェアのアップデートを適用後、再作成したものを適用することが推奨されます。認証局から発行されたものを利用している場合は、認証局に状況を確認いただきますようお願い申し上げます。

印刷用ページ このニュースを友達に送る
ログイン
ユーザー名:

パスワード:



パスワード要求 | 新規登録

検索
メインメニュー
 


Copyright(C) SIOS Technology, Inc. All Rights Reserved