Find us on Facebook

トップダウンロードBOM for Windows>BOM for Windows Ver.6.0 SR2 gSOAP 脆弱性(CVE-2017-9765)に対応した修正モジュール

BOM for Windows

BOM for Windows Ver.6.0 SR2 gSOAP 脆弱性(CVE-2017-9765)に対応した修正モジュール

[ご案内]
適用可能なバージョン:BOM for Windows Ver.6.0 SR2
適用可能なOS:Windows Server 2008 / Windows Vista 以降

本修正モジュールを適用することで、BOM for Windows Ver.6.0 SR2 で使用する gSOAP のバージョンが以下の脆弱性へ対応した 2.8.54 に更新されます。

・CVE-2017-9765
Genivia が提供する gSOAP ライブラリ 2.8.48 より前のバージョンにはスタックバッファオーバーフローの脆弱性が存在します。
この脆弱性により、遠隔の第三者が送信する細工された SOAP メッセージを処理することで任意のコードが実行される可能性があります。


[注意事項]
・本修正モジュールは、BOM for Windows Ver.6.0 SR2 専用です。
BOM for Windows Ver.6.0 SR無し~SR1をご利用の場合は、「BOM for Windows Ver.6.0 SR2バージョンアップインストーラ」でSR2へアップデートした後に本修正モジュールを適用してください。

・本修正モジュールは Windows Server 2008 / Windows Vista 以降に対応します。
Windows Server 2003 R2 および Windows XP 以前の OS では使用できません。

・本モジュールを適用することで、BOM Ver.6.0 SR2 で使用している OpenSSL のバージョンが openssl-1.0.2k に上書きされます。
openssl-1.0.2k より新しいバージョンへ更新されている BOM Ver.6.0 SR2 に本モジュールを適用する際は、適用後に改めて OpenSSL の更新を実施してください。


[修正内容]
使用する gSOAP のバージョンを gSOAP 2.8.54 としました。


[適用手順]
モジュールの適用方法につきましては、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」をご参照ください


[更新履歴]
2018/1/31
・[注意事項]にOpenSSLの情報を追加しました。
・ダウンロードファイル同梱の「readme.txt」に上記内容を追記し、ダウンロードファイルを「BOM60_SR2_gSOAP_2_8_54_UPD20180130.zip」から「BOM60_SR2_gSOAP_2_8_54_UPD20180131.zip」へ差し替えました。
 ※ファイル名および「readme.txt」の内容以外に変更はありません。


BOM 6.0 SR2 gSOAP 脆弱性対策モジュール