OpenSSLにおけるHeartbleed脆弱性について（お知らせ）

2014-04-16 新着情報

各種報道などで取り上げられておりますOpenSSLにおけるHeartbleed脆弱性ですが、Centeミドルウェア　セキュリティ製品である

の各製品について、本脆弱性は該当致しません。

今回の脆弱性についてはRFC6520にて新たに規定された「Heartbeat」というオプションのメッセージ受信処理に存在する実装が原因です。

Centeミドルウェア “Cente SSL”は OpenSSL をベースにiTRON向けに提供しています（2013年8月に販売終了）が、本製品には該当する「Heartbeat」オプションは実装されておらず、本脆弱性は存在しません。

また、”Cente Compact SSLc”、”Cente Compact SSLd”、”DTLSオプション”では、OpenSSLを使用しておらず、Cente独自の実装に基づいており「Heartbeat」オプションは存在しません。よってこの脆弱性は該当致しません。

脆弱性についての情報（情報処理推進機構：IPA）

詳細はお問い合わせ窓口よりお問い合わせください。