RTシリーズのセキュリティに関するFAQ


OpenSSL「Change Cipher Specメッセージ処理」の脆弱性について


最終変更日 2015/Jul/23
文書サイズ 2.9K

OpenSSL「Change Cipher Specメッセージ処理」の脆弱性について


2014/06/06にご案内していた対策の解除

従来、外部DB参照型URLフィルター(トレンドマイクロ株式会社のデータベースを使用する設定をしている場合)およびQAC/TM機能について調査中とご案内しておりましたが、トレンドマイクロ社と共同して調査の結果、非該当と判明しました。
従来ご案内の対策を実施されていた場合は、変更されていた設定を元に戻してください。

以下の製品、セキュリティサービスをご利用いただいている場合に限り本脆弱性該当の疑いがあり、 現在トレンドマイクロ社と共同で調査中です。

それ以外の、ヤマハネットワーク製品(ルーター、ファイアウォール、無線LANアクセスポイント、L2スイッチ) はこの脆弱性の影響を受けないことが判明しております。

対象となる機種およびファームウェア

機種 該当ファームウェア
RTX1200Rev.10.01.22以降
FWX120Rev.11.03.04以降
SRT100Rev.10.00.46以降

対策

該当の疑いのある機能を無効にするためには以下の設定を行ってください。

1. 外部DB参照型URLフィルター(トレンドマイクロ株式会社のデータベースを使用している場合)

  no url filter external-database use
      

または

  url filter external-database use reputation off category off
      

を設定します。

2. QAC/TM

  qac-tm use off
      

を設定します。

更新履歴

2014/06/06 : 公開
2014/07/11 : 調査項目の結果を反映

[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]