BOM for Windows Ver.7.0
ダウンロード

BOM for Windows Ver.7.0 SR1 OpenSSL脆弱性(CVE-2017-3737, 3738)対応 / 集中監視Webサービス機能追加

基本パッケージ

修正・更新モジュール

拡張モジュール

公開終了

[はじめに]
本ページの内容を含む更新されたダウンロードファイル「BOM for Windows Ver.7.0 SR1 向けアップデートモジュール」が公開されたことに伴い、本ページのダウンロードファイルの公開を停止しました。

 

[ご案内]
適用可能なバージョン:BOM for Windows Ver.7.0 SR1

■ OpenSSL脆弱性(CVE-2017-3737, 3738)対応
本モジュールを適用することで、BOM for Windows Ver.7.0 SR1 で使用する OpenSSL のバージョンが以下の脆弱性へ対応した openssl-1.0.2n に更新されます。

  • CVE-2017-3737
    ハンドシェイク中の致命的なエラーが発生した際、エラー状態を回避して SSL_read() や SSL_write() が呼び出せる脆弱性
  • CVE-2017-3738
    AVX2 Montgomery プロシージャの乗算でオーバーフローする脆弱性

■ 集中監視 Web サービス スケジュール対応
集中監視 Web サービスから各インスタンスに行われるポーリングについて、有効・無効をWindows標準のタスクスケジューラからスケジュール管理ができるようにする機能を追加します。

 

[注意事項]
■ 本モジュールの適用条件について
本モジュールは、BOM for Windows Ver.7.0 SR1 専用です。
BOM for Windows Ver.7.0 SR無し をご使用の場合は、「BOM for Windows Ver.7.0 SR1 バージョンアップインストーラ」で SR1 へアップデートした上で、本修正モジュールを適用してください。

■「集中監視 Web サービス スケジュール対応」について
この機能をインストールする際は、本モジュールを集中監視 Web サービスが動作しているコンピューター上で実行する必要があります。

 

[OpenSSL関連モジュールの変更点]
OpenSSL のバージョンを openssl-1.0.2n としました。

 

[適用手順]
モジュールの適用方法については、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」を参照してください。
また「集中監視 Web サービス スケジュール対応」の使用方法については、アーカイブに同梱されている「BOM7SR1-集中監視Webサービス_スケジュール対応パッチ導入手順書[第二版].pdf」を参照してください。

 

[更新履歴]
2018/02/07 初版公開
2018/03/05 「BOM for Windows Ver.7.0 SR1 向けアップデートモジュール」公開に伴い、本ページのダウンロードファイル公開を停止

[公開終了] BOM for Windows Ver.7.0 SR1 OpenSSL脆弱性(CVE-2017-3737, 3738)対応 / 集中監視Webサービス機能追加