PRIMERGY SSLAccelerator OpenSSL脆弱性対処ファームウェア
[登録日 2004年4月27日]
英NISCC(National Infrastructure Security Co-Ordination Center)より、2004年3月17日に「OpenSSLの実装に関する脆弱性」の存在が報告され、本製品においても脆弱性の存在が確認されました。
本製品において、https通信でOpenSSLを利用し、かつ、製品へのアクセスが信頼できるホスト/クライアントやネットワーク管理装置に限定されていない場合に、悪意を持った攻撃者によるDoS(Denial of Services:サービス継続不能)攻撃を受ける可能性があります。本脆弱性に対する攻撃を受けた場合、該当製品がリブートする可能性があり、また、複数回の攻撃によりサービス停止状態になる可能性があります。
本アップデートモジュールは、以下の機種に含まれるOpenSSLの脆弱性に対する修正です。
対象機種 |
-
製品名称 型名 PRIMERGY SSLAccelerator 7110 GP5YSSL001 PRIMERGY SSLAccelerator 7115 GP5YSSL002 PRIMERGY SSLAccelerator 7117 GP5YSSL003
ご使用方法 |
- 自己解凍圧縮ファイルをダウンロードするためのフォルダ(C:\temp等)を ハードディスクに用意してください。
- 下のファイル名をクリックして、アップデートモジュールの自己解凍圧縮ファイルをハードディスクのドライブ(C:\temp等)にダウンロードしてください。
形式 ダウンロード ファイルサイズ Windows自己解凍形式 ssl7110_23435.exe 5,091,850 Bytes Windows自己解凍形式 ssl7115_23435.exe 5,092,207 Bytes Windows自己解凍形式 ssl7117_25244.exe 7,563,295 Bytes
- ダウンロードした圧縮ファイルを解凍させます。
「スタート」ボタンをクリックし、「ファイル名を指定して実行」をクリックします。
- 「名前」の欄に次のように入力し、「OK」をクリックします。
[drive:][\path]\ssl7110_23435.exe または [drive:][\path]\ssl7115_23435.exe
または [drive:][\path]\ssl7117_25244.exe
- [drive:]はダウンロードしたファイルを格納したドライブ名(C:等)
- [\path]はダウンロードしたファイルを格納したパス名(temp等)
例) C:\tempをダウンロード先に指定した場合
- C:\temp\ssl7110_23435.exe
自己解凍が実行され、[drive:][\path]下にアップデートモジュールおよび使用説明書(readme.txt)が復元されます。
- [drive:]はダウンロードしたファイルを格納したドライブ名(C:等)
- ファイルの作成日時、ファイルサイズで正しくファイルが作成されたか確認してください。
ssl7110_23435.exeの場合 ファイル名: 7110_2_3_4_0300_5.img readme.txt 更新日時 2004年4月13日 午前10時10分30秒 2004年4月20日 午後8時16分34秒 ファイルサイズ 5,076,365 バイト 5,725 バイト
ssl7115_23435.exeの場合 ファイル名: 7115_2_3_4_0300_5.img readme.txt 更新日時 2004年4月13日 午前10時16分40秒 2004年4月20日 午後8時16分34秒 ファイルサイズ 5,076,723 バイト 5,725 バイト
ssl7117_25244.exeの場合 ファイル名: AAX7117Y_2_5_2_0400_4.img readme.txt 更新日時 2004年4月6日 午前10時3分40秒 2004年4月20日 午後8時16分34秒 ファイルサイズ 7,547,807 バイト 5,725 バイト
- インストール方法は、readme.txtを参照してください。
ご使用条件 |
- 1)本ソフトウェアは、上記の対象機種のみご使用できます。
- 2)本ソフトウェアの再配布はできません。
- 3)本ソフトウェアの改造やリバースエンジニアリング、逆アセンブル等を行うことはできません。
- 4)本ソフトウェアに関するいかなる著作権表記も変更できません。
- 5)本ソフトウェアを使用した結果、損害が発生しても弊社は一切の責任を負いません。
その他の留意事項 |
-
1) 本アップデートモジュールはサーバセキュリティに重大な障害を与える恐れがあるため、アンインストールはできません。 2) 本アップデートモジュールの解凍に必要な空きディスク容量は、約16MBです。 3) 本アップデートモジュールには、過去の更新がすべて包含されています。