BOM for Windows Ver.6.0
ダウンロード

BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2017-3737, CVE-2017-3738)対応モジュール

基本パッケージ

修正・更新モジュール

公開終了

[はじめに]
更新された openssl-1.0.2o を使用する修正モジュール「BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2018-0739)に対応したモジュール」が2018年04月18日に公開されたことに伴い、本修正モジュールは公開を停止しました。

 

[ご案内]
適用可能なバージョン:BOM for Windows Ver.6.0 SR2

本修正モジュールを適用することで、BOM for Windows Ver.6.0 SR2 で使用する OpenSSL のバージョンが以下の脆弱性へ対応した openssl-1.0.2n に更新されます。

・CVE-2017-3737
 ハンドシェイク中の致命的なエラーが発生した際、エラー状態を回避して SSL_read() や SSL_write() が呼び出せる脆弱性

・CVE-2017-3738
 AVX2 Montgomery プロシージャの乗算でオーバーフローする脆弱性

 

[注意事項]

 

[修正内容]
OpenSSL のバージョンを openssl-1.0.2n としました。

 

[適用手順]
モジュールの適用方法については、以下のリンクよりダウンロードしたアーカイブに同梱されている「ReadMe.txt」を参照してください。

 

[更新履歴]
2018年02月01日 初版公開
2018年02月07日 タイトルに、適用対象の名称、バージョンを追加しました。
2018年04月18日 更新された openssl-1.0.2o を使用する修正モジュールの公開に伴い、本修正モジュールの公開を停止しました。

[公開終了] BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2017-3737, CVE-2017-3738)対応モジュール