OpenSSLの脆弱性（CVE-2014-0160）のiMPERVAへの影響は
OS ver10.5のみ該当いたします。

また、この脆弱性を利用した攻撃に対しては下記
OS verに対して最新パッチがリリースされました。
ver9.0
ver9.5
ver10.0

本パッチの適用によって、SSLのprotocol violation のみを
ブロックできるようになり、当該の脆弱性をついた攻撃をブロックします。
#パッチの適用手順については下記をご参照ください。

パッチインストール手順(v8.5,v9.0,v9.5,v10.0)

パッチ適用後GWサーバーのみbootstrapファイルの書き換えの必要がございます。
下記、手順になります。



ゲートウェイにCLIログインし、「bootstrap.xmlファイル」を編集します。
　　　	　1)編集の前に「/tmp」にコピーファイルを作成し、バックアップをとります。
	  # cp /opt/SecureSphere/etc/bootstrap.xml /tmp/bootstrap-2014.xml
　　　　　
	　2)編集します
	  # vi /opt/SecureSphere/etc/bootstrap.xml

	　<ssl>と</ssl>タグの間に下記の文を挿入します。

	***************************************************************************

	    <ssl-untraceable-connection>
	     <violation type="ssl-open-mode" block="false"/>
	     <violation type="ssl-unsupported-cipher" block="false"/>
	     <violation type="ssl-unknown-server-cert" block="false"/>
	     <violation type="ssl-reuse-unknown-session" block="false"/>
	     <violation type="ssl-temporary-key" block="false"/>
	     <violation type="ssl-unsupported-legacy-version" block="false"/>
	     <violation type="ssl-fatal-error" block="true"/>
	     <violation type="ssl-non-exportable-server-certificate" block="false"/>
	    </ssl-untraceable-connection>

	***************************************************************************
	

	3)編集後セーブします。
	
	4)「SSL Untraceable Connection」のポリシーを有効にします。

	5)最後にゲートウェイをリブートします。