IBM Support

IBM WebSphere Application Server および IBM HTTP Server におけるOpenSSLの脆弱性(CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470)の影響について

Flashes (Alerts)


Abstract

IBM WebSphere Application Server および IBM HTTP Server は、OpenSSLの脆弱性(CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470) の影響を受けません。

最新情報は、オリジナルの技術文書(英文)をご参照ください。
IBM WebSphere Application Server and IBM HTTP Server Not Vulnerable to June 5th OpenSSL vulnerabilities
http://www.ibm.com/support/docview.wss?uid=swg21675406

Content

OpenSSLの脆弱性(CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470)が2014年6月5日に報告されました。

IBM WebSphere Application Server (以降、WAS)および IBM HTTP Server (以降、IHS)では、これらの脆弱性(CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470)の影響を受けません。

・WAS: SSL処理にIBM独自実装であるIBM Java JSSE を使用していますが、今回の攻撃の影響を受けない実装となっています。
・IHS およびWebサーバー・プラグイン: SSL処理にIBM独自実装であるIBM GSKit を使用していますが、今回の攻撃の影響を受けない実装となっています。

[{"Product":{"code":"SSEQTP","label":"WebSphere Application Server"},"Business Unit":{"code":"BU053","label":"Cloud & Data Platform"},"Component":"General","Platform":[{"code":"PF002","label":"AIX"},{"code":"PF010","label":"HP-UX"},{"code":"PF012","label":"IBM i"},{"code":"PF016","label":"Linux"},{"code":"PF027","label":"Solaris"},{"code":"PF033","label":"Windows"},{"code":"PF035","label":"z\/OS"}],"Version":"8.5;8.0;7.0;6.1;6.0;5.1","Edition":"","Line of Business":{"code":"LOB45","label":"Automation"}}]

Document Information

Modified date:
15 June 2018

UID

swg21675555