moreNOTEオンプレミス版をお使いのお客様へ

OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)につきまして、
以下、弊社の見解をご報告させていただきます。

概要

▼ OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)
　https://jvn.jp/vu/JVNVU91973538/

　《 moreNOTE に対する影響 》
　　本脆弱性は moreNOTE のデフォルト設定では脆弱性に該当する通信方式を利用しておらず、またインターネットとの通信がない場合にはほとんど影響はありませんが、対応される場合は以下の手順で設定変更をお願い致します。

　《 対象 》
　　moreNOTEをお使いの皆様

対策手順

① moreNOTEの設定ファイルを開く
　 ファイルパス：/home/fsmo/apache/conf/httpd-ssl.conf

② 許可する通信方式の設定変更
手順①で開いたファイルの以下の場所を変更してください

変更前) SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
変更後) SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!DH

③ 反映のためmoreNOTEを再起動
※この手順を行うとmoreNOTEのサービスが一時的に停止します
A)　moreNOTEのバージョンが5.7.1以上のお客様
　#systemctl start httpd_fsmo
#systemctl stop httpd_fsmo
B) moreNOTEのバージョンが5.7.1未満のお客様
　#/etc/init.d/httpd_fsmo stop
#/etc/init.d/httpd_fsmo start

以上、今後とも何卒よろしくお願いいたします。