Find us on Facebook

トップダウンロードBOM for Windows>[公開停止] BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2018-0739)対応モジュール

BOM for Windows

[公開停止] BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2018-0739)対応モジュール

[はじめに]
本修正モジュールを含む更新されたパッケージ「BOM 6.0 SR2 Rollup Package 2018.10.31」が公開されたことに伴い、本修正モジュールは公開を停止させていただきました。

[ご案内]
適用可能なバージョン:BOM for Windows Ver.6.0 SR2

本修正モジュールを適用することで、BOM for Windows Ver.6.0 SR2 で使用する OpenSSL のバージョンが以下の脆弱性へ対応した openssl-1.0.2o に更新されます。

  • CVE-2018-0739
    再帰的な定義を持つASN.1型(PKCS7など)は、過度の再帰を伴う悪質な入力を与えられると、最終的にスタックを超えてDoS攻撃が発生する可能性があります。

[注意事項]

[修正内容]
OpenSSL のバージョンを openssl-1.0.2o としました。

[適用手順]
モジュールの適用方法につきましては、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」をご参照ください

BOM 6.0 SR2 OpenSSL 脆弱性(CVE-2018-0739)対策モジュール

[更新履歴]
2018年04月18日 初版公開
2018年09月04日 [注意事項]に本モジュール適用の前提条件となる脆弱性対応モジュールの適用について明記しました
2018年11月09日 「BOM 6.0 SR2 Rollup Package 2018.10.31」公開に伴い、本修正モジュールの公開を停止