LKSV-2023-006
対象製品
以下製品のすべてのバージョン
・SIOS Protection Suite for Linux (LifeKeeper / DataKeeper for Linuxを含む)
・LifeKeeper Single Server Protection for Linux
※弊社提供の Recovery Kit も含まれます。
CVE-2023-0286
OpenSSL において X509_V_FLAG_CRL_CHECK フラグは設定されていますが、
LifeKeeper は CRL ファイルを設定していないため、この脆弱性の影響は受けません。
CVE-2022-4203
OpenSSL のバージョン 3.0.0 から 3.0.7 がこの脆弱性の影響を受けます
リリース済みの LifeKeeper において、同梱されている OpenSSL は 1.0.1, 1.0.2, 1.1.1 であるため、この脆弱性の影響は受けません。
CVE-2022-4304
LifeKeeper は rsa_ossl_private_decrypt() 関数 を使用していないため、この影響は受けません。
CVE-2022-4450
PEM_read_bio_ex() 関数は LifeKeeper 及び curl (steeleye-curl) において使用していません。
したがって、この脆弱性の影響は受けません。
CVE-2023-0215
BIO_new_NDEF, i2d_ASN1_bio_stream, BIO_new_CMS, BIO_new_PKCS7, i2d_CMS_bio_stream and i2d_PKCS7_bio_stream 関数は LifeKeeper 及び curl (steeleye-curl) において使用していません。
したがって、この脆弱性の影響は受けません。
CVE-2023-0216
OpenSSL のバージョン 3.0.0 から 3.0.7 がこの脆弱性の影響を受けます
リリース済みの LifeKeeper において、同梱されている OpenSSL は 1.0.1, 1.0.2, 1.1.1 であるため、この脆弱性の影響は受けません。
CVE-2023-0217
OpenSSL のバージョン 3.0.0 から 3.0.7 がこの脆弱性の影響を受けます
リリース済みの LifeKeeper において、同梱されている OpenSSL は 1.0.1, 1.0.2, 1.1.1 であるため、この脆弱性の影響は受けません。
CVE-2023-0401
OpenSSL のバージョン 3.0.0 から 3.0.7 がこの脆弱性の影響を受けます
リリース済みの LifeKeeper において、同梱されている OpenSSL は 1.0.1, 1.0.2, 1.1.1 であるため、この脆弱性の影響は受けません。
このため、LifeKeeper/DataKeeper観点での対策もございません。
なお、LifeKeeperの保護対象になっているアプリケーションにおける影響の有無につきましては各アプリケーションのサポート窓口へお問い合わせください。
改訂履歴
[公開日:2023年2月10日]
[改訂 : 2023年2月13日]