Article ID: 121016, created on Apr 11, 2014, last review on Aug 12, 2014

  • Applies to:
  • Operations Automation
  • Plesk 11.0 for Linux
  • Virtuozzo containers for Linux
  • H-Sphere

情報

2014 年 4 月 7 日、OpenSSL グループが脆弱性アラートを発信しました。この脆弱性 CVE-2014-0160 についての詳細は、Open SSL のウェブサイトおよび http://heartbleed.com/ にてご確認ください。

この脆弱性は、システム内の OpenSSL に依存するほとんどのサービス(特に Apache ベースのもの)や、以下のいずれかのディストリビューションを使用して作成されたシステムに影響を与えます。

  • Debian Wheezy(stable)(脆弱性のあるバージョン OpenSSL 1.0.1e-2+deb7u4、修正済みバージョン OpenSSL 1.0.1e-2+deb7u5
  • Ubuntu 13.10(脆弱性のあるバージョン OpenSSL 1.0.1e-3ubuntu1.1、修正済みバージョン OpenSSL 1.0.1e-3ubuntu1.2
  • Ubuntu 12.10(脆弱性のあるバージョン OpenSSL 1.0.1c-3ubuntu2.6、修正済みバージョン OpenSSL 1.0.1c-3ubuntu2.7
  • Ubuntu 12.04.4 LTS(脆弱性のあるバージョン OpenSSL 1.0.1-4ubuntu5.11、修正済みバージョン OpenSSL 1.0.1-4ubuntu5.12

    Debian/Ubuntu のパッケージバージョンは、次のコマンドを使用して確認することができます。

    ~# dpkg -l openssl
    
  • RedHat、CentOS、CloudLinux 6.5(脆弱性のあるバージョン OpenSSL 1.0.1e-16.el6_5.4、修正済みバージョン OpenSSL 1.0.1e-16.el6_5.7
  • Fedora 18(OpenSSL 1.0.1e-4 更新なし:Fedora 18 はサポート終了済
  • Fedora 19(修正済みバージョン OpenSSL 1.0.1e-37.fc19.1
  • Fedora 20(修正済みバージョン OpenSSL 1.0.1e-37.fc20.1
  • OpenSUSE 12.2(脆弱性のあるバージョン OpenSSL 1.0.1c、修正済みバージョン OpenSSL 1.0.1e-1.44.1
  • OpenSUSE 13.1(修正済みバージョン OpenSSL 1.0.1e-11.32.1

    Redhat/CentOS および OpenSUSE のパッケージバージョンは、次のコマンドを使用して確認することができます。

    ~# rpm -q openssl
    

OpenSSL 0.97a および 0.98e(RedHat/CentOS 5)にはこの脆弱性がありません。RHSA-2014-0376 によると、脆弱性のある OpenSSL が含まれるのは Redhat 6.5 のみです。

Debian Security Advisory DSA-2896 によると、Debian Squeeze には脆弱性がありません。

Ubuntu Security Notice USN-2165-1 によると、他のサポート対象 Ubuntu リリースには脆弱性がありません。

Fedora は変化が速く、この問題に対する対応状況は the Fedora Magazine article にて更新されています。

OpenSUSE の修正版は、OpenSUSE Security Announcement openSUSE-SU-2014:0492-1 にて公開されています。



Parallels 製品がこの脆弱性の影響を受ける可能性があります。以下の KB 記事で、各製品の情報をご確認いただけます。

http://kb.parallels.com/120984 - Parallels Automation
http://kb.parallels.com/120986 - Parallels Business Automation Standard
http://kb.parallels.com/120990 - Plesk Panel ファミリー
http://kb.parallels.com/120989 - サーバ仮想化製品
http://kb.sp.parallels.com/120996 - Parallels Plesk Automation
http://kb.sp.parallels.com/121017 - H-Spere および Confixx

 

 

caea8340e2d186a540518d08602aa065 56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 5356b422f65bdad1c3e9edca5d74a1ae aea4cd7bfd353ad7a1341a257ad4724a 0a53c5a9ca65a74d37ef5c5eaeb55d7f 198398b282069eaf2d94a6af87dcb3ff f213b9fa8759d57bee5d547445806fe7 6311ae17c1ee52b36e68aaf4ad066387 e8e50b42231236b82df27684e7ec0beb 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f 400e18f6ede9f8be5575a475d2d6b0a6 e0aff7830fa22f92062ee4db78133079 614fd0b754f34d5efe9627f2057b8642

Email subscription for changes to this article