更新日: 2019/05/30
BOM for Windows Ver.7.0 SR1 向けアップデートモジュール(201901)
[はじめに] 本ページの内容を含むバージョンアップモジュールが「BOM for Windows Ver.7.0 SR2 バージョンアップインストーラ 」で公開されたことに伴い、本ページのダウンロードファイルの公開を停止しました。
[ご案内] 本ページのダウンロードファイルは、BOM for Windows Ver.7.0 SR1 向けの、「脆弱性対応」「不具合対応」「機能改善・追加」を 1 パッケージにまとめたアップデートモジュールです。
適用可能なバージョン : BOM for Windows Ver.7.0 SR1
[更新内容] ※ 過去対応済み分の更新内容については、ダウンロードしたアーカイブに同梱されている「readme.txt」で詳細を確認してください。 ※ また、更新されるファイルの詳細な情報についても「readme.txt」に記載されています。
脆弱性対応 本モジュールにより、次の脆弱性への対応が適用されます。 【新規対応分】
BOM で使用する OpenSSL のバージョンを openssl-1.0.2p とすることにより、以下の脆弱性へ対応しました。
[CVE-2018-0732] TLS ハンドシェイクを行う過程で鍵生成をする際に、長時間応答しなくなる過大なパラメータを送れてしまう、パラメータ検証不備の脆弱性
[CVE-2018-0737] OpenSSL の RSA 鍵生成アルゴリズムにおける、キャッシュタイミングサイドチャネル攻撃によって秘密鍵を取得されるおそれがある脆弱性
BOM 集中監視コンソールで使用している Apache Tomcat のバージョンを 9.0.12 に更新し、以下の脆弱性へ対応しました。(※1)
[CVE-2018-11784] デフォルトのサーブレットがディレクトリへのリダイレクトを返したとき、悪意のある者が特別に細工した任意のURIへリダイレクトが可能となるオープンリダイレクトの脆弱性
【過去対応分】
OpenSSL の脆弱性「CVE-2018-0739」「 CVE-2017-3737」「 CVE-2017-3738」に対応
不具合対応 本モジュールにより、次の不具合への修正が適用されます。 【新規対応分】
BOM Report オプション の不具合対応(※2) BOM レポートデータベース設定ウィザードで開始基準日に月末日を設定し、収集単位を「1カ月」に設定した場合、"ReportETL.exe" を実行すると次のようなエラーメッセージが表示され、レポートデータベースにデータを移行できない不具合に対応しました。
---[メッセージ例 ここから]--- [1] 2018/06/01 18:21:16.261 Program Main [Exception]:Year、Month および Day パラメータが表現できない DateTime を示しています。 ---[メッセージ例 ここまで]---
排他制御解放処理の不具合対応 Release メソッドにおいて、本来 Mutex のみを解放するべきところで Mutex の HANDLE まで Close し、なおかつ NULL まで設定していることが原因で、GetOwner メソッドの HANDLE チェック処理で「排他ロックの取得に失敗しました。」とのエラーが発生する件に対応しました。
【過去対応分】
「監視サービス稼働中のインスタンスが集中監視コンソール上で『停止』と認識される」に対応(※1)
「集中監視 Web サービスでポーリングが『実行中』のまま更新されない」に対応(※1)
「アーカイブデータ送信がエラーコード 0xFFFFFFFE で失敗する」に対応(※3)
「BOM 7.0 SNMP マネージャーサービスを使用する環境で、CPU 使用率が 100% になる」に対応(※4)
機能改善・追加 本モジュールにより、新たに次の機能改善・追加が実施されます。 【新規対応分】
vSphere 6.7 (ESXi 6.7, vCenter 6.7) 監視対応 BOM VMware オプション において、vSphere 6.7 (ESXi 6.7, vCenter 6.7) の監視に対応しました。
SNMP トラップ受信で対応する EngineID の文字数制限を拡張 BOM SNMP マネージャーサービスによる SNMP トラップ受信において、32 文字を超える文字数の EngineID を使用する機器を受信対象に出来るよう、設定できる EngineID の最大文字数を 64 文字まで拡張しました。
BOM Oracle オプションに監視タイムアウトを実装 BOM Oracle オプションの監視について、OLEDB 接続に監視タイムアウトを実装しました。
BOM SQL Server オプションに監視タイムアウトを実装 BOM SQL Server オプションの監視について、ODBC 接続に監視タイムアウトを実装しました。
【過去対応分】
「集中監視 Web サービス スケジュール対応機能」を追加(※1)
その他 本モジュールにより、新たに次の対応が実施されます。
AdoptOpenJDK 8 への移行を実施(※1) BOM 集中監視コンソールで使用している Oracle Java SE 8 の商用サポートが終了することに対応するため、AdoptOpenJDK コミュニティーが提供する AdoptOpenJDK 8 へ移行しました。
注記
※1 BOM 集中監視 Web サービスを実行しているコンピューターに本モジュールをインストールする必要があります。
※2 BOM レポートデータベース設定ウィザードを実行しているコンピューターに本モジュールをインストールする必要があります。
※3 本不具合は「BomArcMailSmtp.exe」と「BomIMail.exe」を組み合わせて使用されている、特定の環境でのみで発生し、これらのモジュールを明示的に使用されている環境以外において当不具合が該当することはありません。ただし、修正済みモジュールの適用はこれらのモジュールの使用に関わらず実行されます。
※4 本不具合は Windows Server 2016 および Windows 10 のみで顕在化しますが、修正済みモジュールは OS に関わらず適用されます。
[注意事項]
本モジュールは、BOM for Windows Ver.7.0 SR1 専用です。 BOM for Windows Ver.7.0 SR無し をご使用の場合は、「BOM for Windows Ver.7.0 SR1 バージョンアップインストーラ 」で SR1 へアップデートした後に本修正モジュールを適用してください。 本モジュールを実行すると、該当のコンピューター上にアップデートの対象となる機能がインストールされているかを自動で判別し、インストールされていない場合は適用をスキップします。 ただし、アップデートモジュールのインストール情報は Windows OS 上に保持されるため、後から該当の機能を追加した場合でも本アップデートモジュールが適用された状態でインストールされ、各機能の追加後に改めて当アップデートモジュールを適用する必要はありません。
[モジュール適用状況の確認方法] アップデートモジュールの適用状況は、BOM for Windows Ver.7.0 SR1 の各機能のインストール状況に関わらず、以下の手順で表示した画面から確認できます。
Windows OS上で、「コントロールパネル」→「プログラムと機能」→「インストールされた更新プログラム」を順に開きます。
BOM for Windows Ver.7.0 SR1 に何らかのアップデートモジュールが適用されている場合は、名前欄の「BOM for Windows Ver.7.0 SR1」以下に、適用されているアップデートモジュール名が表示されます。
本モジュールがすでに適用されている場合は、名前欄に「BOM7.0SR1_201901」が表示されます。
名前欄に「BOM for Windows Ver.7.0 SR1」が存在しない、または「BOM7.0SR1_201901」より前にリリースされたアップデートモジュール名(BOM7.0SR1_201801, BOM7.0SR1_201802, BOM7.0SR1_201803)が表示されている場合は、本モジュールの適用が必要です。
[適用手順] モジュールの適用方法につきましては、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」をご参照ください。 また同様に「集中監視 Web サービス スケジュール対応」の詳細については、ダウンロードファイルに同梱された導入マニュアル(pdfファイル)を参照してください。
[更新履歴] 2019/02/15 初版公開 2019/05/30 BOM for Windows Ver.7.0 SR2 リリースに伴い、公開停止
[公開終了] BOM for Windows Ver.7.0 SR1 向けアップデートモジュール(201901)