_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ _/ _/ POWER EGG USER Information _/ _/ http://www.poweregg.net/ _/ _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ 2014年4月14日 お客様 各位 ディサークル株式会社 (ご連絡)OpenSSLの脆弱性(CVE-2014-0160)の影響につきまして 拝啓 貴社ますますご清祥のこととお喜び申し上げます。 平素は、弊社商品「POWER EGG」をご愛顧賜り誠にありがとうございます。 OpenSSLのセキュリティ脆弱性(CVE-2014-0160)につきまして、POWER EGGが利用 するアプリケーションサーバ並びにHTTP Server上での影響につきまして、下記の とおりご連絡いたします。 大変恐縮ではございますが、ご確認のほど、何卒よろしくお願い申し上げます。 謹白 記 1.OpenSSLのセキュリティ脆弱性(CVE-2014-0160)について オープンソースの暗号通信ライブラリである OpenSSL に、情報漏えいの脆 弱性が発見されました。この脆弱性を悪用された場合、本来秘匿すべき情報 (暗号通信の内容や、暗号に使う秘密鍵など)が漏えいする可能性がありま す。 (※情報処理推進機構:IPAで公開されている情報の抜粋) 詳細情報は以下のサイトをご参照ください。 情報処理推進機構:IPA https://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html 2.POWER EGGが利用するアプリケーションサーバ、HTTP Server上での影響につ いて ・Interstage Application Server V9.2 → 非該当 ※OpenSSLを使用していないため該当しない(富士通社回答) ・GlassFish Server版に同梱・稼働するApache HTTP Server → 非該当 ※OpenSSLのバージョンが0.9.8のため、該当しない(弊社確認) ・Oracle Application Server 10g R3 → 非該当 ※現時点では該当バージョンのOpenSSLに該当しない(オラクル社回答) ・製品メディアに同梱するApache HTTP Server → 非該当 ※OpenSSLのバージョンが0.9.8のため、該当しない(弊社確認) 3.本件に関するお問い合わせ 本件に関するお問い合わせは、販売代理店ご担当営業またはSEにご確認下さい。 以上 ---- お知らせ ---------------------------------------------------------- ■メール配信サービスを停止したい場合 件名に「配信停止希望」とご入力の上、dc-userinfo@d-circle.com まで ご返信ください。 ■担当者が変更となった場合 POWER EGGユーザ様向けホームページ<http://www.poweregg.net>の 「ユーザ登録ページ」よりご登録ください。 ------------------------------------------------------------------------ _________________________________________________________________ お問い合わせは、dc-userinfo@d-circle.com まで 発行元:ディサークル株式会社 〒101-0051 東京都千代田区神田神保町2-36-1 住友不動産千代田ファーストウイング TEL:03-3514-6060 _________________________________________________________________ POWEREGGユーザインフォメーションに掲載された内容は、 いかなる形式であれ許可なく転載することは禁じられています。 Copyright(C) D-CIRCLE Inc. 2001-2014