先日Firefoxのバージョン39.0、Google Chromeのバージョン45.0がリリースされ、いままで接続できていたASTERIA WarpへのHTTPS接続が、エラーメッセージが出力されて接続できなくなりました。
対象
対象バージョンは以下の通り
ASTERIA Warp 4.6
ASTERIA Warp 4.5.1
ASTERIA Warp 4.5
※ASTERIA Warp 4.7以降のバージョンでは発生致しません。
発生条件
Firefoxバージョン39.0以降、Google Chromeバージョン45.0以降を利用しHTTPSリスナーへの接続の場合。
※HTTPSを利用しない場合には発生致しません。
障害事象
ブラウザによるHTTPS接続の際、以下のエラーメッセージが出力される場合があります。
『 安全な接続ができませんでした
(ホスト名):27443 への接続中にエラーが発生しました。
SSL received a weak ephemeral Diffie-Hellman key
in Server Key Exchange handshake message.
(エラーコード: ssl_error_weak_server_ephemeral_dh_key) 』
『 サーバーは短い一時 Diffie-Hellman 公開鍵を使用しています
このエラーは、安全な(HTTPS)サーバーへの接続時に発生することがあります。
サーバーが安全な接続を確立しようとして、設定の致命的な誤りのために安全に
接続できなかったことを意味します。』
※フローサービス管理コンソールの利用では発生致しません。
原因
Firefoxバージョン39.0、Google Chromeバージョン45.0での脆弱性への対応による。
対処方法
以下より、対象バージョン毎に用意した今回の障害に対するパッチをダウンロードし、その中にあるreadme.txtに従い、パッチの適用をお願いいたします。
ASTERIA Warp 4.6 : W-15041.zip
ASTERIA Warp 4.5.1 : W-15042.zip
ASTERIA Warp 4.5 : W-15043.zip
その他
上記パッチには、SSL3.0の脆弱性対策(CVE−2014−3566対応)も含まれております。
本件に関するお問い合わせ先
本件について質問、意見などはASTERIA Warp/Warp Liteのユーザーサイトからお問い合わせください。