OpenSSLの脆弱性(CVE-2016-2108)について
作成日:2016年6月14日 | 更新日:2023年4月20日
[対象]
Windows版EventLog Analyzer
[脆弱性]
OpenSSLの脆弱性(CVE-2016-2108)が
本製品の使用しているOpenSSLにも影響を与えることが判明いたしました。
本製品がログ情報収集用のエージェントで
使用しているOpenSSL 0.98に、脆弱性が発見されました。
OpenSSLはエージェントとサーバー間でhttpsによる通信を行う際、
SSL/TLSによる暗号通信機能を組み込む目的で使用されています。
本脆弱性の影響として、エージェントが不正なパケットを受信することにより
クラッシュを引き起こす可能性が考えられます。
※EventLog Analyzerのサーバー側には影響ございません。
[回避策]
本不具合は、以下の手順からパッチを適用していただくことにより修正することが可能です。
[パッチ適用対象ビルド] 11003/11005
※ご注意
本パッチはビルド11003/11005を対象に作成しています。
パッチを適用する場合、必ずビルド11003/11005にアップデートをしてから実施してください。
≪パッチの適用手順≫
エージェント側での処理
1.ManageEngine EventLogAnalyzer Agentのサービスを停止します。
2.<Agent_Home>\binフォルダに移動して、"LogAgent.exe"ファイルをリネームします。
例) LogAgent.exe_old
3.こちらからファイルをダウンロードして解凍後、"LogAgent.exe"ファイルを
<Agent_Home>\binにコピーします。
4.ManageEngine EventLogAnalyzer Agentのサービスを開始します。
サーバー側での処理
1.EventLog Analyzerのサービスを停止します。
2.<ELA_Home>\lib\nativeフォルダに移動して、"EventLogAgent.msi"ファイルをリネームします。
例) EventLogAgent.msi_old
3.ダウンロードいただいたファイルの中の"EventLogAgent.msi"ファイルを
<ELA_Home>\lib\nativeにコピーします。
4.EventLog Analyzerのサービスを開始します。
手順は以上です。