平素より弊社製品に格別のご愛顧を賜り、厚く御礼申し上げます。

株式会社 CSK Winテクノロジ より販売しております Windows 版 Sendmail 製品にて 使用しているOpen SSLにつきまして、脆弱性の報告がありましたので、 弊社Sendmail製品への影響を下記の通りご説明申し上げます。

1. 脆弱性の内容
http://www.openssl.org/news/secadv_20101116.txt
TLS Server Extensionのコード解析にてバッファオーバーラン攻撃を受ける恐れがあります。

2. 影響を受ける範囲
TLS Server Extensionをサポートする全てのバージョン(0.9.8f through 0.9.8o, 1.0.0, 1.0.0a)のOpenSSLの内、 マルチスレッドでOpen SSLの内部キャッシュメカニズムを利用する全てのTLSサーバが影響を受けます。 OpenSSLの内部キャッシュメカニズムを利用しないApacheサーバは影響を受けません。

3. 製品への影響
sendmailプロセスはマルチスレッドプログラムではありませんので、この脆弱性の影響は受けません。 また、GUIもApacheを利用しておりますが、このTLSのキャッシュ機能は利用していないため、 この脆弱性の影響を受けません。 これら以外のコンポーネントにおいて、この脆弱性の影響を受ける 箇所はございません。 従いまして、ご利用いただいておりますWindows 版 Sendmail製品に対して、新たなパッチ適用もしくは 設定変更を実施いただく必要はございません。

4. 本メールの対象製品
Sendmail Advanced Message Server 1.3.xJ Windows
Sendmail Advanced Message Server 2J Windows
Sendmail Single Switch 2.xJ Windows
Sendmail Single Switch 3.1J Windows
Sendmail Mailstream Manager 2J Windows
Sendmail Mailstream Manager 3J Windows

株式会社 CSK Winテクノロジ(旧社名株式会社エイ・エヌ・テイ)より2003年11月以降に ご購入いただいたすべてのSendmail製品が対象となります。


本件に関するお問い合わせは以下までお願いいたします。

CSK Winテクノロジ テクニカルサポートセンター
mailto:TechSales@cskwin.com