1. ホーム
  2. 会社情報
  3. ニュース一覧
  4. 2014年ニュース

2014年ニュース

SSL 3.0に関する脆弱性への対策について

2014年10月17日

平素は弊社製品をご利用いただき、誠にありがとうございます。

この度、SSL 3.0に脆弱性「POODLE(Padding Oracle On Downgraded Legacy Encryption)」が発見されたため、下記製品をご利用のお客様は対応が必要となります。

  • LOCK STAR-WOC
  • LOCK STAR-SGate
  • LOCK STAR-SGateX
  • LOCK STAR-SGateU
  • LOCK STAR-SGateM

なお、現在SSL機能をご利用頂いていない場合は対応の必要はございません。

対応方法

LOCK STAR-WOC
(Windows)
(WOCサーバフォルダ)\conf\ssl.confに次の設定を追加してください。
SSLProtocol all -SSLv2 -SSLv3
LOCK STAR-WOC
(linux)
/etc/apache2/extra/httpd-ssl.confに次の設定を追加してください。
SSLProtocol all -SSLv2 -SSLv3
LOCK STAR-SGateサポートページを参照し、最新のバージョンにアップデートしてください。
LOCK STAR-SGateX
LOCK STAR-SGateU/etc/httpd/conf.d/ssl.confに次の設定を追加してください。
SSLProtocol all -SSLv2 -SSLv3
LOCK STAR-SGateM

今後とも弊社製品をご愛顧賜りますようお願いいたします。

ページ上部へ戻る