BOM for Windows Ver.6.0
ダウンロード
BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2018-0739)対応モジュール
基本パッケージ
修正・更新モジュール
公開終了
[はじめに]
本修正モジュールを含む更新されたパッケージ「BOM 6.0 SR2 Rollup Package 2018.10.31」が公開されたことに伴い、本修正モジュールは公開を停止しました。
[ご案内]
適用可能なバージョン:BOM for Windows Ver.6.0 SR2
本修正モジュールを適用することで、BOM for Windows Ver.6.0 SR2 で使用する OpenSSL のバージョンが以下の脆弱性へ対応した openssl-1.0.2o に更新されます。
- CVE-2018-0739
再帰的な定義を持つASN.1型(PKCS7など)は、過度の再帰を伴う悪質な入力を与えられると、最終的にスタックを超えてDoS攻撃が発生する可能性があります。
[注意事項]
- 本修正モジュールは、BOM for Windows Ver.6.0 SR2 専用です。
BOM for Windows Ver.6.0 SR無し~SR1 をご利用の場合は、本モジュールを適用される前に、必ず以下のバージョンアップインストーラで BOM for Windows Ver.6.0 SR2 へバージョンアップしてください。
・BOM for Windows Ver.6.0 SR2 バージョンアップインストーラ - 本修正モジュールの適用前に、あらかじめ以下の順で脆弱性対応モジュールを適用してください。
(1) OpenSSL脆弱性(CVE-2016-0702)対応モジュール
(2) BOM for Windows Ver.6.0 SR2 gSOAP 脆弱性(CVE-2017-9765)対応修正モジュール
[修正内容]
OpenSSL のバージョンを openssl-1.0.2o としました。
[適用手順]
モジュールの適用方法については、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」を参照してください。
[更新履歴]
2018年04月18日 初版公開
2018年09月04日 [注意事項]に本モジュール適用の前提条件となる脆弱性対応モジュールの適用について明記しました
2018年11月09日 「BOM 6.0 SR2 Rollup Package 2018.10.31」公開に伴い、本修正モジュールの公開を停止
[公開終了] BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2018-0739)対応モジュール