先週、大きな問題として話題になったOpenSSLのHeartbleed脆弱性(CVE-2014-0160)ですが、DB2には特に影響がないという情報が出ています。
- IBM® DB2® for Linux, Unix and Windows is not directly affected by the OpenSSL Heartbleed vulnerability, IBM DB2 pureScale™ Feature utilizes services from GPFS for which a flash has been published (CVE-2014-0160) - United States
※2014/04/24更新:コメントでodaさんより情報を頂き、リンク先を変更、以下追記
DB2は、サーバ-クライアント間の通信経路をSSL暗号化する機能を持っているのですが、これにはIBM Global Security Kit (GSKit) というライブラリを使っていて、OpenSSLは使っていないため、この脆弱性には影響されないのです。
ただし上記引用にあるように、DB2 pureScaleがディスク領域として使用しているGPFSというファイルシステムは、SSL通信を設定する際にOpenSSLを使うこと「も」できるため、そういった環境のみ注意が必要です。
- IBM® DB2® for Linux, Unix and Windows is not directly affected by the OpenSSL Heartbleed vulnerability, IBM DB2 pureScale™ Feature utilizes services from GPFS for which a flash has been published (CVE-2014-0160) - United States
IBM DB2 for Linux, Unix and Windows is not directly affected by the OpenSSL HeartBleed vulnerability (CVE-2014-0160), IBM DB2 pureScale Feature utilizes services from GPFS for which a flash has been published.
※2014/04/24更新:コメントでodaさんより情報を頂き、リンク先を変更、以下追記
DB2は、サーバ-クライアント間の通信経路をSSL暗号化する機能を持っているのですが、これにはIBM Global Security Kit (GSKit) というライブラリを使っていて、OpenSSLは使っていないため、この脆弱性には影響されないのです。
ただし上記引用にあるように、DB2 pureScaleがディスク領域として使用しているGPFSというファイルシステムは、SSL通信を設定する際にOpenSSLを使うこと「も」できるため、そういった環境のみ注意が必要です。