Find us on Facebook

トップダウンロードBOM for Windows>[公開停止] BOM for Windows Ver.7.0 SR1 OpenSSL脆弱性(CVE-2017-3737, 3738)対応 / 集中監視Webサービス機能追加

BOM for Windows

[公開停止] BOM for Windows Ver.7.0 SR1 OpenSSL脆弱性(CVE-2017-3737, 3738)対応 / 集中監視Webサービス機能追加

[はじめに]
本ページの内容を含む更新されたダウンロードファイルが「BOM for Windows Ver.7.0 SR1 向けアップデートモジュール」で公開されたことに伴い、本ページのダウンロードファイルの公開を停止しました。

[ご案内]
適用可能なバージョン:BOM for Windows Ver.7.0 SR1

■ OpenSSL脆弱性(CVE-2017-3737, 3738)対応
本モジュールを適用することで、BOM for Windows Ver.7.0 SR1 で使用する OpenSSL のバージョンが以下の脆弱性へ対応した openssl-1.0.2n に更新されます。

  • CVE-2017-3737
    ハンドシェイク中の致命的なエラーが発生した際、エラー状態を回避して SSL_read() や SSL_write() が呼び出せる脆弱性
  • CVE-2017-3738
    AVX2 Montgomery プロシージャの乗算でオーバーフローする脆弱性

■ 集中監視 Web サービス スケジュール対応
集中監視 Web サービスから各インスタンスに行われるポーリングについて、有効・無効をWindows標準のタスクスケジューラからスケジュール管理ができるようにする機能を追加します。


[注意事項]
■ 本モジュールの適用条件について
本モジュールは、BOM for Windows Ver.7.0 SR1 専用です。
BOM for Windows Ver.7.0 SR無し をご使用の場合は、「BOM for Windows Ver.7.0 SR1 バージョンアップインストーラ」で SR1 へアップデートした後に本修正モジュールを適用してください。

■「集中監視 Web サービス スケジュール対応」について
この機能をインストールされる際は、本モジュールを集中監視 Web サービスが動作しているコンピューター上で実行する必要があります。


[OpenSSL関連モジュールの変更点]
OpenSSL のバージョンを openssl-1.0.2n としました。


[適用手順]
モジュールの適用方法につきましては、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」をご参照ください。
また「集中監視 Web サービス スケジュール対応」の使用方法につきましては、アーカイブに同梱されている「BOM7SR1-集中監視Webサービス_スケジュール対応パッチ導入手順書[第二版].pdf」をご参照ください。


[更新履歴]
2018/03/05
・「BOM for Windows Ver.7.0 SR1 向けアップデートモジュール」公開に伴い、本ページのダウンロードファイル公開を停止しました。


BOM Ver.7.0 SR1 OpenSSL 脆弱性対策および集中監視 Web サービス スケジュール対応モジュール