利用者各位
2014/10 に公開されました SSL3.0 の脆弱性による「POODLE」攻撃への対応として、代理証明書リポジトリでは SSL3.0による通信を禁止する予定にしております。
つきましては、代理証明書を取得する際に Globus Toolkit 5.0.0~5.0.5をご利用いただいている利用者様には、下記をご対応いただきたく、お願い申し上げます。
ご対応いただく期限としましては、2015年2月17日とさせていただきます。
なお、2015年2月17日以降、ご対応いただいていない場合には、Globus Toolkit による代理証明書の取得ができなくなります。
お手数をおかけしますが、ご協力のほど、よろしくお願いいたします。
- 【対象者】
-
Globus Toolkit 5.0.0~5.0.5 をご利用いただいている利用者様
※ Globus Toolkit 5.2.0~5.2.5 または 6.0 をご利用いただいている場合は、本設定は必要ありません。
現在インストールされている Globus Toolkit のバージョンは、『HPCIログインマニュアル』「3.2 Globus Toolkitのインストール手順」に沿ってインストールしている場合、以下のコマンドにてご確認いただけます。 (利用者様のアカウントで実施)
/usr/local/globus/bin/globus-version
HPCIポータルサイト マニュアル『HPCIログインマニュアル』
https://www.hpci-office.jp/pages/hpci_manuals?parent_folder=169
- 【対応方法】
-
以下の「A.」もしくは「B.」にてご対応ください。
なお、Globus Toolkit 5.0.0~5.0.5 については、サポート対象外となっておりますので、ご注意ください。
http://toolkit.globus.org/toolkit/downloads/
------------
- A.Globus Toolkit 5.2 以降にアップデートする
-
既存のディレクトリを退避させる (root権限で実施)
mv /usr/local/globus{,.5.0}
-
Globus Toolkit 5.2 以降をインストールする
『HPCIログインマニュアル 第9版』「3.2 Globus Toolkitのインストール手順」をご参照ください。
- B.環境変数「GLOBUS_GSSAPI_FORCE_TLS=1」を設定する
-
環境変数を設定する (利用者様のアカウントで実施)
export GLOBUS_GSSAPI_FORCE_TLS=1
myproxy-logon -s portal.hpci.nii.ac.jp -l [HPCI-ID]
------------
- 【対応期限】
- 2015年2月17日まで
なお、本脆弱性につきましては、HPCI情報共有CMS「SSLv3 の脆弱性について」(
https://www.hpci-office.jp/info/pages/viewpage.action?pageId=23364520)にて、詳細をご報告しております。