Find us on Facebook

トップダウンロードBOM for Windows>BOM for Windows Ver.6.0 SR2 gSOAP 脆弱性(CVE-2017-9765)対応修正モジュール

BOM for Windows

BOM for Windows Ver.6.0 SR2 gSOAP 脆弱性(CVE-2017-9765)対応修正モジュール

[ご案内]
適用可能なバージョン:BOM for Windows Ver.6.0 SR2
適用可能なOS:Windows Server 2008 / Windows Vista 以降

本修正モジュールを適用することで、BOM for Windows Ver.6.0 SR2 で使用する gSOAP のバージョンが以下の脆弱性へ対応した 2.8.54 に更新されます。

  • CVE-2017-9765
    Genivia が提供する gSOAP ライブラリ 2.8.48 より前のバージョンにはスタックバッファオーバーフローの脆弱性が存在します。
    この脆弱性により、遠隔の第三者が送信する細工された SOAP メッセージを処理することで任意のコードが実行される可能性があります。

[注意事項]

  • 本修正モジュールは Windows Server 2008 / Windows Vista 以降に対応します。
    Windows Server 2003 R2 および Windows XP 以前の OS では使用できません。
  • 本修正モジュールは、BOM for Windows Ver.6.0 SR2 専用です。
    BOM for Windows Ver.6.0 SR無し~SR1 をご利用の場合は、本モジュールを適用される前に、必ず以下のバージョンアップインストーラで BOM for Windows Ver.6.0 SR2 へバージョンアップしてください。
     ・BOM for Windows Ver.6.0 SR2 バージョンアップインストーラ
  • 本修正モジュールの適用前に、以下の脆弱性対応モジュールを適用してください。
     ・OpenSSL脆弱性(CVE-2016-0702)対応モジュール
  • 本モジュールを適用することで、BOM Ver.6.0 SR2 で使用している OpenSSL のバージョンが openssl-1.0.2k に上書きされます。
    openssl-1.0.2k より新しいバージョンへ更新されている BOM Ver.6.0 SR2 に本モジュールを適用する際は、適用後に改めて OpenSSL の更新を実施してください。
  • BOM for Windows Ver.5.0 SRなし~SR3のインスタンスは、本修正モジュールを適用したBOM for Windows Ver.6.0 SR2の集中監視Webサービスから接続できなくなります。
    BOM for Windows Ver.5.0 SRなし~SR3のインスタンスについては、「BOM Ver.5.0 SR4バージョンアップインストーラ」でSR4へバージョンアップいただき、「BOM 5.0 SR4 Rollup Package 2015.03.03」を適用いただくことでこの問題に対応いただけます。

[修正内容]
使用する gSOAP のバージョンを gSOAP 2.8.54 としました。


[適用手順]
モジュールの適用方法につきましては、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」をご参照ください


[更新履歴]
2018/1/30
・初版公開
2018/1/31
・[注意事項]にOpenSSLの情報を追加しました。
・ダウンロードファイル同梱の「readme.txt」に上記内容を追記し、ダウンロードファイルを「BOM60_SR2_gSOAP_2_8_54_UPD20180130.zip」から「BOM60_SR2_gSOAP_2_8_54_UPD20180131.zip」へ差し替えました。
 ※ファイル名および「readme.txt」の内容以外に変更はありません。
2018/9/4
・[注意事項]に本モジュール適用の前提条件となる脆弱性対応モジュールの適用について明記しました。


BOM 6.0 SR2 gSOAP 脆弱性対策モジュール