BOM for Windows Ver.6.0
ダウンロード

BOM for Windows Ver.6.0 SR2 gSOAP 脆弱性(CVE-2017-9765)対応修正モジュール

基本パッケージ

修正・更新モジュール

公開終了

[はじめに]
本修正モジュールを含む更新されたパッケージ「BOM 6.0 SR2 Rollup Package 2018.10.31」が公開されたことに伴い、本修正モジュールは公開を停止しました。

 

[ご案内]
適用可能なバージョン:BOM for Windows Ver.6.0 SR2
適用可能なOS:Windows Server 2008 / Windows Vista 以降

本修正モジュールを適用することで、BOM for Windows Ver.6.0 SR2 で使用する gSOAP のバージョンが以下の脆弱性へ対応した 2.8.54 に更新されます。

  • CVE-2017-9765
    Genivia が提供する gSOAP ライブラリ 2.8.48 より前のバージョンにはスタックバッファオーバーフローの脆弱性が存在します。
    この脆弱性により、遠隔の第三者が送信する細工された SOAP メッセージを処理することで任意のコードが実行される可能性があります。

 

[注意事項]

  • 本修正モジュールは Windows Server 2008 / Windows Vista 以降に対応します。
    Windows Server 2003 R2 および Windows XP 以前の OS では使用できません。
  • 本修正モジュールは、BOM for Windows Ver.6.0 SR2 専用です。
    BOM for Windows Ver.6.0 SR無し~SR1 をご利用の場合は、本モジュールを適用される前に、必ず「BOM for Windows Ver.6.0 SR2 バージョンアップインストーラ」で BOM for Windows Ver.6.0 SR2 へバージョンアップしてください。
  • 本修正モジュールの適用前に、「OpenSSL脆弱性(CVE-2016-0702)対応モジュール」を適用してください。
  • 本モジュールを適用することで、BOM 6.0 SR2 で使用している OpenSSL のバージョンが openssl-1.0.2k に上書きされます。
    openssl-1.0.2k より新しいバージョンへ更新されている BOM 6.0 SR2 に本モジュールを適用する際は、適用後に改めて OpenSSL の更新を実施してください。
  • BOM for Windows Ver.5.0 SRなし~SR3のインスタンスは、本修正モジュールを適用したBOM for Windows Ver.6.0 SR2の集中監視Webサービスから接続できなくなります。
    BOM for Windows Ver.5.0 SRなし~SR3のインスタンスについては、「BOM Ver.5.0 SR4バージョンアップインストーラ」で SR4 へバージョンアップした上で、「BOM 5.0 SR4 Rollup Package 2015.03.03」を適用することでこの問題に対応することができます。

 

[修正内容]
使用する gSOAP のバージョンを gSOAP 2.8.54 としました。

 

[適用手順]
モジュールの適用方法については、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」を参照してください。

 

[更新履歴]

  • 2018/01/30
    初版公開
  • 2018/01/31
    上記[注意事項]および、ダウンロードファイル同梱の「readme.txt」ににOpenSSLの情報を追加し、ダウンロードファイルを「BOM60_SR2_gSOAP_2_8_54_UPD20180130.zip」から「BOM60_SR2_gSOAP_2_8_54_UPD20180131.zip」へ差し替えました。(※ ファイル名および「readme.txt」の内容以外に変更はありません。)
  • 2018/09/04
    [注意事項]に本モジュール適用の前提条件となる脆弱性対応モジュールの適用について明記しました。
  • 2018/11/09
    「BOM 6.0 SR2 Rollup Package 2018.10.31」公開に伴い、本修正モジュールの公開を停止しました。

 

[公開終了] BOM for Windows Ver.6.0 SR2 gSOAP 脆弱性(CVE-2017-9765)対応修正モジュール