■ POODLEとは…
SSLv3.0の脆弱性”POODLE”は、共通脆弱性識別子CVEにおいて、”CVE-2014-366″として登録されています。詳細な情報に関しましては、CVE dictionary を参照下さい。
■ 改善計画
Autodeskでは、SSLv3.0の脆弱性”POODLE”を確認し、これらの問題の影響を軽減するためサーバに対し緊急メンテナンスを行う予定です。そのため、サーバの更新を行っている間、修正プログラムを正しく設定しているLinuxやMacユーザーへのサービスが中断されてしまうかもしれません。
■ ユーザーへの影響
“POODLE”の脆弱性に対処するべく、SSLv3.0を無効化にするとき、ライセンス修正プログラムを適用していないユーザーには、以下のような影響があります。
■ SSLv3.0の無効化による影響
Linux環境の製品は、ライセンス転送、またはオンラインアクティベーションは機能しません。
- エラー時の挙動:ライセンス転送及びオンラインアクティベーションが動作しません
- エラー対象:Linux環境の製品の全てのバージョン
デスクトップサブスクリプションの場合は、初回ログイン時に失敗します
- エラー時の挙動:初回時のサーバへのログインをした際にエラーメッセージが表示されます
- エラー対象:初回時のサーバへのログインを行っていない、すべてのデスクトップサブスクリプションユーザー
上述の問題は、”POODLE”のSSLv3.0の脆弱性(CVE-2014-3566)に対処するためにサーバ側の構成を変更したために発生しています。Autodeskのライセンスシステムは、SSLv3.0を使用していため、これを無効化することにより通信が出来なくなります。パッチプログラムをインストールすることにより、ユーザーはより安全なプロトコルを使用して通信を行うことが可能になります。
■ 解決方法
以下より、適切なパッチをインストールすることで、上述の問題を解決することが可能です。