RTシリーズのセキュリティに関するFAQ
OpenSSL「Change Cipher Specメッセージ処理」の脆弱性について
| 最終変更日 | 2018/Nov/06 |
| 文書サイズ | 2.9K |
OpenSSL「Change Cipher Specメッセージ処理」の脆弱性について
従来、外部DB参照型URLフィルター(トレンドマイクロ株式会社のデータベースを使用する設定をしている場合)およびQAC/TM機能について調査中とご案内しておりましたが、トレンドマイクロ社と共同して調査の結果、非該当と判明しました。
従来ご案内の対策を実施されていた場合は、変更されていた設定を元に戻してください。
以下の製品、セキュリティサービスをご利用いただいている場合に限り本脆弱性該当の疑いがあり、 現在トレンドマイクロ社と共同で調査中です。
それ以外の、ヤマハネットワーク製品(ルーター、ファイアウォール、無線LANアクセスポイント、L2スイッチ) はこの脆弱性の影響を受けないことが判明しております。
| 機種 | 該当ファームウェア |
| RTX1200 | Rev.10.01.22以降 |
| FWX120 | Rev.11.03.04以降 |
| SRT100 | Rev.10.00.46以降 |
該当の疑いのある機能を無効にするためには以下の設定を行ってください。
no url filter external-database use
または
url filter external-database use reputation off category off
を設定します。
qac-tm use off
を設定します。
| 2014/06/06 : | 公開 |
| 2014/07/11 : | 調査項目の結果を反映 |
[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]