お知らせ‎ > ‎

(ご連絡)OpenSSLの脆弱性(CVE-2014-0160)の影響につきまして

2014/04/14 3:40 に POWER EGGクラウドサポート担当 が投稿   [ 2014/04/14 3:40 に更新しました ]
お客様各位

拝啓 貴社ますますご清栄のこととお慶び申し上げます。
平素は格別のご高配を賜り、厚くお礼申し上げます。

 OpenSSLのセキュリティ脆弱性(CVE-2014-0160)につきまして、ご利用いただい
ておりますPOWER EGGクラウドサービスは、下記のとおり問題ないことをご連絡
いたします。

 弊社では、お客様にとって最良の「POWER EGG」を開発・サービスを提供して
まいりますので、今後とも倍旧のご愛顧を賜りますようお願い申し上げます。
 尚、詳細及びご質問等は、POWER EGG サポートまでお問い合わせください。

                                                                                    敬具
                                             記

1.OpenSSLのセキュリティ脆弱性(CVE-2014-0160)について

  オープンソースの暗号通信ライブラリである OpenSSL に、情報漏えいの脆
  弱性が発見されました。この脆弱性を悪用された場合、本来秘匿すべき情報
  (暗号通信の内容や、暗号に使う秘密鍵など)が漏えいする可能性がありま
  す。
  (※情報処理推進機構:IPAで公開されている情報の抜粋)

  詳細情報は以下のサイトをご参照ください。

  情報処理推進機構:IPA
https://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html

2.POWER EGGクラウドサービスでの影響について

  問題ございません。
  利用しているOpenSSLは0.9.8の為、上記脆弱性問題のバージョンに該当
  いたしません。

                                                                                  以 上

Comments