Search the VMware Knowledge Base (KB)
View by Article ID

OpenSSL のセキュリティ上の問題 CVE-2014-0160/CVE-2014-0346、通称「ハートブリード」への対応 (2093037)

  • 0 Ratings

Symptoms

免責事項: これは英文の記事「Response to OpenSSL security issue CVE-2014-0160/CVE-2014-0346 a.k.a: "Heartbleed" (2076225)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新の内容については、英語版の記事を参照してください。

Purpose

VMware Security Engineering, Communications, and Response (vSECR) グループは、「ハートブリード」と呼ばれる OpenSSL の問題(CVE-2014-0160CVE-2014-0346)を調査中です。

この記事では、調査の現在のステータスを掲載します。
 

: この記事は、次の製品に適用されます。

o VMware Horizon DaaS Bundle (VDI/RDSH Edition)
o VMware Horizon Cloud with Hosted Infrastructure (旧称 VMware Horizon Air Cloud-Hosted)
o VMware Horizon DaaS On Premise Platform

Resolution

以下がハートブリードと呼ばれる、ソフトウェアのセキュリティ脆弱性についての現在の状況への対応です。

VMware Security and Engineering チームは、影響を受けた VMware 製品への修正作業を行っています。VMware では、ハートブリード脆弱性の重大性を強く認識しており、業界全体にわたる状況の中で解決に向けて可能な限りのリソースを投入しています。

VMware は、この記事で影響を受けるすべての製品の更新とパッチをリリースしました。

更新版やパッチのある製品リリースは現在、「VMware Security Advisory VMSA-2014-0004」に一覧を示しています。

影響を受ける製品については下記の一覧を、さらなる更新が準備されるまでにシステムを保護する手順については 解決方法/軽減方法 セクションを参照してください。

解決方法/軽減方法

更新バージョンのパッチが使用できる製品の問題を修正するには、以下の対策を実行します。
  • CVE-2014-0160 に対処できる VMware 製品の更新または製品パッチをデプロイする
  • 製品ドキュメントの指示にしたがって証明書を置き換える
  • 製品ドキュメントの指示にしたがってパスワードをリセットする
VMware Security Advisory VMSA-2014-0004」のセクション 4 に、製品ごとのインストール手順および証明書管理の参照を一覧表示しています。

: アップグレード手順中に問題が発生した場合は、VMware テクニカル サポートにサポート リクエストを提出し、使用したナレッジ ベースの記事 ID を問題の説明の中に記入してください。サポート リクエストの提出についての詳細は、「My VMware でサポート リクエストを提出する方法 (2079666)」を参照してください。

隔離された管理ネットワークに vSphere 5.5(および関連した VMware 製品)をデプロイすることによって、CVE-2014-0160 の危険性を抑えます。インターネット上で vSphere コンポーネントを直接ホストするのは推奨されません。インターネット上に公開された仮想マシンは影響を受けないように更新する必要があります。後者の場合、オペレーティング システムのメーカーの手順を参照してください。

影響を受ける VMware 製品

OpenSSL 1.0.1 を実装する以下の VMware 製品は、影響を受けることが確認されています。


影響を受けない VMware 製品

次の VMware 製品には OpenSSL 1.0.1 が実装されていますが、OpenSSL のハートブリード問題に対する脆弱性を無効化して OpenSSL を使用することが確認されています。
  • VMware vRealize Automation(旧称 vCloud Automation Center)5.x
OpenSSL 0.9.8 または 1.0.0 を実装する以下の VMware 製品は、影響を受けないことが確認されています。
  • ESXi/ESX 4.x
  • ESXi 5.0
  • ESXi 5.1
  • Virtual Disk Development Kit (VDDK)
  • VIX API
  • VMware Client Integration Plug-In (CIP) バージョン 5.1 以前
  • VMware vCloud Connector
  • VMware vCloud Usage Meter
  • VMware Data Recovery (VDR)
  • VMware Fusion 5.x
  • VMware Player 5.x
  • VMware Workstation 9.x
  • VMware Horizon Mirage 4.3.x 以前
  • VMware Horizon Mirage 4.4.x(ゲートウェイ コンポーネントを除く)
  • VMware Horizon View 5.x
  • VMware Horizon View 5.2 Feature Pack 1
  • VMware Horizon View 5.2 Feature Pack 2
  • VMware Horizon View 5.3 Feature Pack 1(Remote Experience Agent 中の VMware Horizon HTML Accessコンポーネント以外の全コンポーネント)
  • VMware Horizon View Client for Android 1.x、2.0.x
  • VMware Horizon View Client for iOS 1.x、2.0.x
  • VMware Horizon View Client for Linux(全バージョン)
  • VMware Horizon View Client for Mac(全バージョン)
  • VMware Horizon View Client for Windows 2.1.x、2.2.x、5.x
  • VMware Horizon View Client for Windows Store(全バージョン)
  • VMware Horizon View Client for Windows with Local Mode Option 5.x
  • VMware Horizon Workspace Client for Macintosh 1.0.0
  • VMware Horizon Workspace Client for Macintosh 1.5.0
  • VMware Horizon Workspace Client for Windows 1.0.0
  • VMware Horizon Workspace Client for Windows 1.5.0
  • VMware OVF tool 3.1.0 以前
  • VMware Service Manager
  • VMware ThinApp
  • VMware Update Manager (VUM)
  • VMware vCenter Certificate Automation Tool
  • VMware vRealize Configuration Manager(旧称 VMware vCenter Configuration Manager)
  • VMware vCenter Multi-Hypervisor Manager 1.x for Windows
  • VMware vCenter Chargeback Manager
  • VMware vCenter Converter (P2V)
  • VMware vRealize Infrastructure Navigator(旧称 VMware vCenter Infrastructure Navigator)
  • VMware vCenter Lab Manager
  • VMware vRealize Log Insight(旧称 VMware vCenter Log Insight)
  • VMware vRealize Operations Manager(旧称 VMware vCenter Operations Manager)
  • VMware vRealize Orchestrator(旧称 VMware vCenter Orchestrator)
  • VMware vCenter Server 4.x
  • VMware vCenter Server 5.0
  • VMware vCenter Server 5.1
  • VMware vCenter Server Appliance (vCSA) 5.x

    : vSphere Web Client 5.5 で使用される Client Integration Plug-In (CIP) のバージョンは影響を受けます(上記を参照)。Client Integration Plug-In は、vCenter Server 5.5 および vCenter Server Appliance 5.5 の一部です。CIP 5.5 を修正するには、先に vCenter Server 5.5 または vCenter Server Appliance 5.5 を更新する必要があります。CIP 5.5 の更新については、「VMware Security Advisory VMSA-2014-0004」を参照してください。

  • VMware vCenter Server Heartbeat
  • VMware vCenter Site Recovery Manager (SRM)
  • VMware vCenter Support Assistant
  • VMware vRealize Application Services(旧称 VMware vCloud Application Director)
  • VMware vCloud Director (vCD)

    :vCloud Director 5.5 で使用される Client Integration Plug-In (CIP) のバージョンは影響を受けます(上記を参照)。CIP 5.5 を修正するには、先に vCloud Director 5.5 を更新する必要があります。CIP 5.5 の更新については、「VMware Security Advisory VMSA-2014-0004」を参照してください。

  • VMware vCloud Networking and Security (vCNS) 5.1.2 以前
  • VMware vCloud Networking and Security (vCNS) 5.5.0 および 5.5.0a
  • VMware vFabric Data Director
  • VMware vFabric Postgres
  • VMware View 4.x
  • VMware Virsto
  • VMware vSphere Client
  • VMware vSphere Data Protection (vDP)
  • VMware vSphere Management Assistant (vMA)
  • VMware vSphere Replication
  • VMware vSphere Storage Appliance (VSA)

影響を受けるパートナー製品

OpenSSL 1.0.1 を実装する以下の VMware パートナーの製品は、影響を受けることが確認されました。

修正済みの VMware サービス

以下の VMware サービスは、影響を受けることが確認されましたが、修正されました。


影響を受けない VMware サービス

以下の VMware サービスは影響を受けないことが確認されました。

Additional Information

この記事は、情報がさらに提供された時点で更新されます。この記事が更新されたときにアラートを表示するには、Actions ボックスで Subscribe to Document をクリックします。

この問題の影響を受ける可能性のある VMware カスタマー ポータルおよび Web サイトの詳細については、「VMware カスタマー ポータルおよび Web サイトへの OpenSSL のセキュリティ上の問題 CVE-2014-0160/CVE-2014-0346、通称「ハートブリード」の影響 (2079909)」を参照してください。


Pivotal リンク
Pivotal Web サーバ ナレッジ ベース:

Tags

日本語 Japanese

See Also

Request a Product Feature

To request a new product feature or to provide feedback on a VMware product, please visit the Request a Product Feature page.

Feedback

  • 0 Ratings

Did this article help you?
This article resolved my issue.
This article did not resolve my issue.
This article helped but additional information was required to resolve my issue.

What can we do to improve this information? (4000 or fewer characters)




Please enter the Captcha code before clicking Submit.
  • 0 Ratings
Actions
KB: