BOM for Windows Ver.6.0
ダウンロード

BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2019-1559)対応モジュール

基本パッケージ

修正・更新モジュール

公開中

[はじめに]
本モジュールの適用は「BOM 6.0 SR2 Rollup Package 2018.10.31」の事前適用が条件となるため、Windows Server 2003、2003 R2、Windows XP の環境では使用できません。

 

[ご案内]
適用可能なバージョン:BOM for Windows Ver.6.0 SR2(ロールアップパッケージの適用が必要です。)

本修正モジュールを適用することにより、BOM for Windows Ver.6.0 SR2 で使用する OpenSSL のバージョンが以下の脆弱性へ対応した openssl-1.0.2r に更新されます。

  • CVE-2019-1559
    OpenSSL 1.0.2 から 1.0.2q までの OpenSSL にはパディングオラクル攻撃が可能な脆弱性があり、悪用されると、遠隔の第三者が通信情報を窃取する可能性があります。

 

[注意事項]

  • 本修正モジュールは、BOM for Windows Ver.6.0 SR2 専用です。
    BOM for Windows Ver.6.0 SR無し~SR1 をご利用の場合は、本モジュールを適用される前に、必ず以下のバージョンアップインストーラで BOM for Windows Ver.6.0 SR2 へバージョンアップしてください。
     ・BOM for Windows Ver.6.0 SR2 バージョンアップインストーラ
  • 本修正モジュールの適用前に、あらかじめ「BOM 6.0 SR2 Rollup Package 2018.10.31」を適用してください。
     ・BOM 6.0 SR2 Rollup Package 2018.10.31

[修正内容]
OpenSSL のバージョンを openssl-1.0.2r としました。

[適用手順]
モジュールの適用方法については、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」を参照してください。

[更新履歴]
2019年05月07日 初版公開