BOM for Windows Ver.7.0
ダウンロード

BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202405)

基本パッケージ

Linux オプション

VMware オプション

Report オプション

修正・更新モジュール

公開中

[ご案内]
本ページのダウンロードファイルは、「脆弱性対応」「不具合対応」「機能更新」を 1 パッケージにまとめた BOM for Windows Ver.7.0 SR4 向けのアップデートモジュールです。またこのモジュールには、過去にリリースされたアップデートモジュールの内容も含んでいます。

 

  • 適用可能なバージョン : BOM for Windows Ver.7.0 SR4

※ 本アップデートモジュールは Windows Server 2008 R2 に非対応です。

 

[更新内容]
本アップデートモジュールには、過去にリリース済みのアップデートモジュールの内容に加えて、以下の「脆弱性対応」が含まれています。

 

  • 脆弱性対応 本アップデートモジュールにより、次の脆弱性への対応が適用されます。

    • Apache Tomcat の脆弱性に対応
      BOM 7.0 SR4 で使用する Apache Tomcat のバージョンを 9.0.87 に更新し、以下の脆弱性に対応します。
      • [CVE-2024-23672]
        Websocket クライアントが接続したままの状態を維持してリソース消費が増加する可能性がある。
    • OpenSSL の脆弱性に対応
      BOM 7.0 SR4 で使用する OpenSSL のバージョンを 3.0.14 に更新し、以下の脆弱性に対応します。
      • [CVE-2024-2511]
        一部のデフォルト以外のTLS サーバー構成では、TLSv1.3セッションの処理時に無制限のメモリ増加が発生する可能性がある。
    • PuTTY の脆弱性に対応
      BOM Linux オプションで使用する PuTTY 関連モジュールおよび、BOM 7.0 SR4 同梱の BOM 7.0 PuTTYgenで使用する PuTTY のバージョンを 0.81.0 に更新し、以下の脆弱性に対応します。
      • [CVE-2024-31497]
        PuTTY で NIST P521 楕円曲線による ECDSA 秘密鍵を使って署名を生成していた場合、署名を集めることによって秘密鍵を復元することができる。
        • 本件対応前に生成された、条件に該当する鍵ペアについては再作成が必要です。
          また古い鍵による認証を行っていた場合は、サーバー側の設定 (authorized_keys) から削除してください。

 

[既存のアップデート内容]
本アップデートモジュールに含まれる過去の更新内容については、以下のウェブページを参照してください。

 

[適用条件]


本アップデートモジュールを実行すると、該当のコンピューター上にアップデートの対象となる機能がインストールされているかを自動で判別し、インストールされていない場合は適用をスキップします。
ただし、アップデートモジュールのインストール情報は Windows OS 上に保持されるため、後から該当の機能を追加した場合でも本アップデートモジュールが適用された状態でインストールされ、各機能の追加後に改めて当アップデートモジュールを適用する必要はありません。

 

[注意・制限事項]

  • 本アップデートモジュールはインストール後、個別でアンインストールすることはできません。アンインストールする場合は、BOM 7.0 SR4 自体をアンインストールしていただき、改めてインストールを実施ください。
  • 集中監視 Web サービスをインストールした環境に本アップデートモジュールを適用し、その後に過去のアップデートモジュールを上書きで適用した場合、集中監視 Web サービスが起動できなくなる場合があります。
    この状態になった場合は、本アップデートモジュールを再適用してください。
  • 以下の更新を適用する際は、BOM 集中監視 Web サービスを実行しているコンピューター上で本アップデートモジュールのインストールを実行する必要があります。
    • Apache Tomcat のバージョン更新
    • AdoptiumJDK のバージョン更新
    • 集中監視コンソールの不具合修正
  • PuTTY のバージョン更新は、BOM Linux オプション Ver.7.0 がインストールされたコンピューター上で本アップデートモジュールを適用する必要があります。

 

[モジュール適用状況の確認方法]
アップデートモジュールの適用状況は、BOM for Windows Ver.7.0 SR4 の各機能のインストール状況に関わらず、以下の手順で表示した画面から確認できます。

  1. 対象の Windows OS 上で、「コントロールパネル」→「プログラムと機能」を順に開きます。
  2. 一覧表示されたプログラムの名前欄を確認し、「BOM for Windows Ver.7.0 SR4」が存在することを確認します。
  3. 手順 2. の行でバージョン欄を確認し、「7.40.10」と表示されている場合、本アップデートモジュールは適用済みです。
    「7.40.0」~「7.40.9」と表示されている場合は、本アップデートモジュールが未適用です。
    • 名前欄に「BOM for Windows Ver.7.0 SR4」が存在しない場合、BOM 7.0 SR4 はインストールされていません。
    • 「BOM for Windows Ver.7.0」~「BOM for Windows Ver.7.0 SR3」が存在する場合は、本アップデートモジュールが未適用かつ、適用の際は SR4 へ更新する必要がある状態です。

 

[適用手順]
モジュールの適用方法については、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」を参照してください。

 

[更新履歴]
2024/5/30  初版公開