Find us on Facebook

トップダウンロードBOM for Windows>[公開停止] BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2017-3737, CVE-2017-3738)対応モジュール

BOM for Windows

[公開停止] BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2017-3737, CVE-2017-3738)対応モジュール

[はじめに]
更新された openssl-1.0.2o を使用する修正モジュール「BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2018-0739)に対応したモジュール」を2018年04月18日に公開したことに伴い、本修正モジュールは公開を停止させていただきました。

[ご案内]
適用可能なバージョン:BOM for Windows Ver.6.0 SR2

本修正モジュールを適用することで、BOM for Windows Ver.6.0 SR2 で使用する OpenSSL のバージョンが以下の脆弱性へ対応した openssl-1.0.2n に更新されます。

・CVE-2017-3737
 ハンドシェイク中の致命的なエラーが発生した際、エラー状態を回避して SSL_read() や SSL_write() が呼び出せる脆弱性

・CVE-2017-3738
 AVX2 Montgomery プロシージャの乗算でオーバーフローする脆弱性

[注意事項]

[修正内容]
OpenSSL のバージョンを openssl-1.0.2n としました。

[適用手順]
モジュールの適用方法につきましては、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」を参照してください。

BOM 6.0 SR2 OpenSSL 脆弱性(CVE-2017-3737, CVE-2017-3738)対策モジュール


[更新履歴]
2018年02月01日 初版公開
2018年02月07日 タイトルに、適用対象の名称、バージョンを追加しました。
2018年04月18日 更新された openssl-1.0.2o を使用する修正モジュールの公開に伴い、本修正モジュールの公開を停止しました。