基本パッケージ
修正・更新モジュール
公開終了
[はじめに]
更新された openssl-1.0.2o を使用する修正モジュール「BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2018-0739)に対応したモジュール」が2018年04月18日に公開されたことに伴い、本修正モジュールは公開を停止しました。
[ご案内]
適用可能なバージョン:BOM for Windows Ver.6.0 SR2
本修正モジュールを適用することで、BOM for Windows Ver.6.0 SR2 で使用する OpenSSL のバージョンが以下の脆弱性へ対応した openssl-1.0.2n に更新されます。
・CVE-2017-3737
ハンドシェイク中の致命的なエラーが発生した際、エラー状態を回避して SSL_read() や SSL_write() が呼び出せる脆弱性
・CVE-2017-3738
AVX2 Montgomery プロシージャの乗算でオーバーフローする脆弱性
[注意事項]
[修正内容]
OpenSSL のバージョンを openssl-1.0.2n としました。
[適用手順]
モジュールの適用方法については、以下のリンクよりダウンロードしたアーカイブに同梱されている「ReadMe.txt」を参照してください。
[更新履歴]
2018年02月01日 初版公開
2018年02月07日 タイトルに、適用対象の名称、バージョンを追加しました。
2018年04月18日 更新された openssl-1.0.2o を使用する修正モジュールの公開に伴い、本修正モジュールの公開を停止しました。
[公開終了] BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2017-3737, CVE-2017-3738)対応モジュール