Find us on Facebook

トップニュースインフォメーション>OpenSSL に関する脆弱性 (CVE-2018-0739) の影響について 【更新】

2018年

OpenSSL に関する脆弱性 (CVE-2018-0739) の影響について 【更新】

[対象製品]
・BOM for Windows Ver.7.0 SR1
・BOM for Windows Ver.6.0 SR2

[はじめに]
2018年3月27日に公開された OpenSSL に関する脆弱性 (CVE-2018-0739) の、弊社対象製品への影響は以下の通りです。

[脆弱性の内容]
再帰的な定義を持つASN.1型(PKCS7など)は、過度の再帰を伴う悪質な入力を与えられると、最終的にスタックを超えてDoS攻撃が発生する可能性があります。

[影響]
・BOM for Windows Ver.7.0 SR1、BOM for Windows Ver.6.0 SR2 共に、製品内で該当の関数を使用しており、本脆弱性の影響があります。

[対応]
以下の修正モジュールを適用してください。

・BOM for Windows Ver.7.0 SR1
 BOM for Windows Ver.7.0 SR1 向けアップデートモジュール(201803)

・BOM for Windows Ver.6.0 SR2
 BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2018-0739)に対応したモジュール

[更新情報]
2018/04/18 初版公開
2018/05/09 BOM for Windows Ver.7.0 SR1 の情報を追加して更新