Find us on Facebook

トップダウンロードBOM for Windows>BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2017-3737, CVE-2017-3738)に対応したモジュール

BOM for Windows

BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2017-3737, CVE-2017-3738)に対応したモジュール

[ご案内]
適用可能なバージョン:BOM for Windows Ver.6.0 SR2

本修正モジュールを適用することで、BOM for Windows Ver.6.0 SR2 で使用する OpenSSL のバージョンが以下の脆弱性へ対応した openssl-1.0.2n に更新されます。

・CVE-2017-3737
 ハンドシェイク中の致命的なエラーが発生した際、エラー状態を回避して SSL_read() や SSL_write() が呼び出せる脆弱性

・CVE-2017-3738
 AVX2 Montgomery プロシージャ―の乗算でオーバーフローする脆弱性


[注意事項]
・本修正モジュールは、BOM for Windows Ver.6.0 SR2 専用です。
BOM for Windows Ver.6.0 SR無し~SR1 をご利用の場合は、「BOM for Windows Ver.6.0 SR2バージョンアップインストーラ」で SR2 へアップデートした後に本修正モジュールを適用してください。


[修正内容]
OpenSSL のバージョンを openssl-1.0.2n としました。


[適用手順]
モジュールの適用方法につきましては、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」をご参照ください


[更新履歴]
2018/02/07
・タイトルに、適用対象の名称、バージョンを追加いたしました。


BOM 6.0 SR2 OpenSSL 脆弱性(CVE-2017-3737, CVE-2017-3738)対策モジュール