Find us on Facebook

トップダウンロードBOM for Windows>BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2017-3737, CVE-2017-3738)に対応したモジュール

BOM for Windows

BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2017-3737, CVE-2017-3738)に対応したモジュール

[はじめに]
更新された openssl-1.0.2o を使用する修正モジュール「BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2018-0739)に対応したモジュール」を2018年04月18日に公開したことに伴い、本修正モジュールは公開を停止させていただきました。


[ご案内]
適用可能なバージョン:BOM for Windows Ver.6.0 SR2

本修正モジュールを適用することで、BOM for Windows Ver.6.0 SR2 で使用する OpenSSL のバージョンが以下の脆弱性へ対応した openssl-1.0.2n に更新されます。

・CVE-2017-3737
 ハンドシェイク中の致命的なエラーが発生した際、エラー状態を回避して SSL_read() や SSL_write() が呼び出せる脆弱性

・CVE-2017-3738
 AVX2 Montgomery プロシージャの乗算でオーバーフローする脆弱性


[注意事項]
・本修正モジュールは、BOM for Windows Ver.6.0 SR2 専用です。
BOM for Windows Ver.6.0 SR無し~SR1 をご利用の場合は、「BOM for Windows Ver.6.0 SR2バージョンアップインストーラ」で SR2 へアップデートした後に本修正モジュールを適用してください。


[修正内容]
OpenSSL のバージョンを openssl-1.0.2n としました。


[適用手順]
モジュールの適用方法につきましては、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」をご参照ください


[更新履歴]
2018/02/07
・タイトルに、適用対象の名称、バージョンを追加いたしました。


BOM 6.0 SR2 OpenSSL 脆弱性(CVE-2017-3737, CVE-2017-3738)対策モジュール


[更新履歴]
2018年02月01日
初版公開

2018年04月18日
更新された openssl-1.0.2o を使用する修正モジュール「BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2018-0739)に対応したモジュール」の公開に伴い、本修正モジュールの公開を停止