OpenSSLのセキュリティ脆弱性への対応につきまして

いつもHandbookをご利用いただき、ありがとうございます。

Handbookサポートです。

Handbook Studioにおいて暗号化通信にて使用しております OpenSSLライブラリにセキュリティ上の脆弱性が検出され、対処用のセキュリティパッチがリリースされました（詳細についてはこちらをご参照ください）。

Handbook Studio におけるセキュリティパッチの適用状況についてお知らせいたします。

各脆弱性についての Handbook Studio Standard/Premium サーバーへの適用状況は以下の通りです。

適用済み

Memory corruption in the ASN.1 encoder (CVE-2016-2108)
Padding oracle in AES-NI CBC MAC check (CVE-2016-2107)
EVP_EncodeUpdate overflow (CVE-2016-2105)
EVP_EncryptUpdate overflow (CVE-2016-2106)
ASN.1 BIO excessive memory allocation (CVE-2016-2109)

非該当

またライセンス版につきましては、「セットアップガイド」のOSの更新に則り、OS環境を最新にしていただくことで上記セキュリティパッチが適用されますのでOSの更新を実施願います。

以上

タブレット導入をご検討の方は必見！企業のタブレット活用に役立つ資料を無料ダウンロード

お1人様1台ずつ、iPadとPCを利用しHandbookを実際に操作していただける体験会です

導入相談や活用に向けたご提案、操作体験、お問い合わせ・資料請求を承ります

是非、実際ご利用になる資料をタブレットに配信し、本番さながらの導入イメージをご体験ください

アステリア株式会社