OpenSSLの脆弱性CVE-2014-0160(Heartbleed)の影響について
OpenSSLの脆弱性CVE-2014-0160(Heartbleed)が公表されましたが、MIRACLE ZBX/Zabbixへの影響は次の通りです。
- Zabbixサーバについては該当の脆弱性を含んだOpenSSLを使用している場合は影響があります。
- Zabbixエージェントについては直接的な影響はありません。
- 影響のあるOpenSSLを使用しているかについては、ご使用のOSベンダが提供している情報やOpenSSLパッケージの提供元の情報を確認してください。
なお、当社MIRACLE ZBX 製品への影響の有無については下記のとおりです。
| 製品名 | OS※ | 影響 |
| MIRACLE ZBX 1.6/1.8/2.0 | ML6、RHEL6,CentOS6の場合 | あり |
| MIRACLE ZBX EnterprisePack V2.0 | あり | |
| MIRACLE ZBX1200 | ML6 | あり |
| MIRACLE ZBX3200 | ML6 | あり |
| MIRACLE ZBX6000 | ML6 | あり |
| MIRACLE ZBX6200 | ML6 | あり |
| MIRACLE ZBX8000a | ML6 | あり |
| MIRACLE ZBX8200 | ML6 | あり |
| MIRACLE ZBX Virtual Appliance V2.0 | ML6 | あり |
| MIRACLE ZBX2000 | ML5 | なし |
| MIRACLE ZBX2100 | ML5 | なし |
| MIRACLE ZBX3100 | ML5 | なし |
| MIRACLE ZBX5000 | ML5 | なし |
| MIRACLE ZBX5100 | ML5 | なし |
| MIRACLE ZBX8000 | ML5 | なし |
※ 表記の説明
ML6:MIRACLE LINUX V6 == Asianux Server 4
ML5:MIRACLE LINUX V5 == Asianux Server 3
注意事項
本ドキュメントの内容は、予告なしに変更される場合があります。
本ドキュメントは、限られた評価環境における検証結果をもとに作成しており、 全ての環境での動作を保証するものではありません。
本ドキュメントの内容に基づき、導入、設定、運用を行なったことにより損害が 生じた場合でも、弊社はその損害についての責任を負いません。あくまでお客様のご判断にてご使用ください。
更新履歴
2014年4月18日 新規作成
