_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
_/
_/ POWER EGG USER Information
_/
_/ http://www.poweregg.net/
_/
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
2014年4月14日
お客様 各位
ディサークル株式会社
(ご連絡)OpenSSLの脆弱性(CVE-2014-0160)の影響につきまして
拝啓 貴社ますますご清祥のこととお喜び申し上げます。
平素は、弊社商品「POWER EGG」をご愛顧賜り誠にありがとうございます。
OpenSSLのセキュリティ脆弱性(CVE-2014-0160)につきまして、POWER EGGが利用
するアプリケーションサーバ並びにHTTP Server上での影響につきまして、下記の
とおりご連絡いたします。
大変恐縮ではございますが、ご確認のほど、何卒よろしくお願い申し上げます。
謹白
記
1.OpenSSLのセキュリティ脆弱性(CVE-2014-0160)について
オープンソースの暗号通信ライブラリである OpenSSL に、情報漏えいの脆
弱性が発見されました。この脆弱性を悪用された場合、本来秘匿すべき情報
(暗号通信の内容や、暗号に使う秘密鍵など)が漏えいする可能性がありま
す。
(※情報処理推進機構:IPAで公開されている情報の抜粋)
詳細情報は以下のサイトをご参照ください。
情報処理推進機構:IPA
https://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
2.POWER EGGが利用するアプリケーションサーバ、HTTP Server上での影響につ
いて
・Interstage Application Server V9.2 → 非該当
※OpenSSLを使用していないため該当しない(富士通社回答)
・GlassFish Server版に同梱・稼働するApache HTTP Server → 非該当
※OpenSSLのバージョンが0.9.8のため、該当しない(弊社確認)
・Oracle Application Server 10g R3 → 非該当
※現時点では該当バージョンのOpenSSLに該当しない(オラクル社回答)
・製品メディアに同梱するApache HTTP Server → 非該当
※OpenSSLのバージョンが0.9.8のため、該当しない(弊社確認)
3.本件に関するお問い合わせ
本件に関するお問い合わせは、販売代理店ご担当営業またはSEにご確認下さい。
以上
---- お知らせ ----------------------------------------------------------
■メール配信サービスを停止したい場合
件名に「配信停止希望」とご入力の上、dc-userinfo@d-circle.com まで
ご返信ください。
■担当者が変更となった場合
POWER EGGユーザ様向けホームページ<http://www.poweregg.net>の
「ユーザ登録ページ」よりご登録ください。
------------------------------------------------------------------------
_________________________________________________________________
お問い合わせは、dc-userinfo@d-circle.com まで
発行元:ディサークル株式会社
〒101-0051
東京都千代田区神田神保町2-36-1 住友不動産千代田ファーストウイング
TEL:03-3514-6060
_________________________________________________________________
POWEREGGユーザインフォメーションに掲載された内容は、
いかなる形式であれ許可なく転載することは禁じられています。
Copyright(C) D-CIRCLE Inc. 2001-2014