FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Juniper SecureAccess/JunosPulseにおけるOpenSSLの脆弱性 CVE-2014-0224 JSA10629

2014.06.09 (Mon)

6/5 新たにOpenSSLに関する脆弱性が公表され、
JuniperNetworks製のSecureAccessシリーズのIVE OSで
影響を受けることをJuniperが公表した。


サーバ・クライアント両者で使用されている
OpenSSLのバージョンが以下の場合に該当する場合に
本脆弱性の影響を受ける模様。

尚、両者が以下に一致していなければ影響を受けないハズ。



サーバ側:
OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前

クライアント側:
OpenSSL 1.0.1 系列のうち 1.0.1g およびそれ以前
OpenSSL 1.0.0 系列のうち 1.0.0l およびそれ以前
OpenSSL 0.9.8 系列のうち 0.9.8y およびそれ以前












SecureAccressシリーズでいうと、
以下の組み合わせが脆弱性の対象となっている。

■サーバ側:
IVE OS 7.4Rx または 8.0Rx

■クライアント側:
Junos Pulse (Desktop) 全バージョン
Junos Pulse (Mobile) (Windows Phone 8.1) 全バージョン
Junos Pulse (Mobile) (iOS) 全FIPSバージョン
Junos Pulse (Mobile) (Android) 全バージョン
Windows In-Box Junos Pulse Client( Windows 8.1)

Network Connect (Linux)
Network Connect (全プラットフォーム) FIPSバージョン
Network Connect (Mac OS X ※)

Host Checker 全バージョン


※インストールされているOpenSSLのバージョンがいかに該当する場合

OpenSSL 1.0.1 系列のうち 1.0.1g およびそれ以前
OpenSSL 1.0.0 系列のうち 1.0.0l およびそれ以前
OpenSSL 0.9.8 系列のうち 0.9.8y およびそれ以前


本脆弱性はサーバ側のIVE OSを
改修版にアップデートすることで回避可能であるが、
6/9現在、開発中であり、リリースされていない。

改修バージョン及びリリース予定日

8.0 系 8.0R4.1   2014/06/11(PST)
7.4 系 7.4R11.1 2014/06/12(PST)



関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック