更新日: 2021/10/28
BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202110)
[はじめに] 本ページで公開されているモジュールよりも新しい、Windows Server 2012 以降に対応する更新されたアップデートモジュール「BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202111) 」が公開されました。
Windows Server 2012 以降をご利用の環境においては、上記の更新されたモジュールを適用してください。
[ご案内] 本ページのダウンロードファイルは、BOM for Windows Ver.7.0 SR4 向けの、「脆弱性対応」「不具合対応」を 1 パッケージにまとめたアップデートモジュールです。
適用可能なバージョン : BOM for Windows Ver.7.0 SR4
[更新内容] 脆弱性対応 本モジュールにより、次の脆弱性への対応が適用されます。
BOM 7.0 集中監視コンソールで使用する Apache Tomcat のバージョンを 9.0.53 に更新し、以下の脆弱性に対応しました。
[CVE-2021-41079] NIO+OpenSSL または NIO2+OpenSSL で構成されている場合、特別に細工されたパケットを使用することで無限ループが発生し、DoS を引き起こすことができる可能性がある。
不具合対応 本モジュールにより、次の不具合への修正が適用されます。
不具合の内容
アーカイブ設定の「データベース」で "ファイル出力" が選択されている環境において、出力される CSV ファイルに不正な情報が記録される。
不具合による影響 影響の詳細については、ダウンロードファイル同梱の readme.txt を参照してください。
BOM アーカイブマネージャー上で、1 つのインスタンスが 2 つに分かれて表示される。
"ReportETL.exe" でエラーが発生し、結果としてエラー発生以降の BOM Report オプションによるレポート作成ができなくなる。 エラー発生までに BOM レポートデータベースに取り込まれている情報からレポートを作成することは可能です。
発生条件
BOM 7.0 SR3 または BOM 7.0 SR4 を使用していること。
以下の方法で BOM アーカイブを使用していること。
アーカイブ設定でデータベースに「ファイル出力」を選択していること。
1 で出力された CSV ファイルを "BomCsvImporter.exe" で BOM アーカイブデータベースへインポートしていること。
不具合による影響の (2) については、BOM Report オプションを使用していること。
不具合が発生する状況
「発生条件」に合致する環境において、BOM アーカイブサービスが CSV ファイルを生成する際に、何らかの理由 (予期しないシャットダウンや、再起動による高負荷など)で必要な情報がレジストリから読み取れなかった場合、CSV ファイルに不正な値が記録されます。
修正内容
BOM アーカイブサービスが CSV ファイルを生成する際、必要な情報がレジストリから読み取れなかった場合は、エラー終了するようにしました。
"BomCSVImporter.exe" で不正な値が含まれた CSV ファイルのインポートを実行すると、エラー終了するようにしました。
本件に関するより詳細な情報については、ダウンロードしたアーカイブに同梱されている「readme.txt」を参照してください。
本アップデートモジュールは、すでに不具合による影響が生じている環境を修復するものではなく、原因となる不具合を修正し、影響を予防するものです 。 すでに不具合の影響を受けている環境への対処につきましては、大変お手数ですが当社までお問い合わせください。
[適用条件]
本モジュールは、BOM for Windows Ver.7.0 SR4 専用です。 BOM for Windows Ver.7.0 SR無し~SR3 をご使用の場合は、「BOM for Windows Ver.7.0 SR4 バージョンアップインストーラ 」で SR4 へアップデートした後に本修正モジュールを適用してください。 本モジュールを実行すると、該当のコンピューター上にアップデートの対象となる機能がインストールされているかを自動で判別し、インストールされていない場合は適用をスキップします。 ただし、アップデートモジュールのインストール情報は Windows OS 上に保持されるため、後から該当の機能を追加した場合でも本アップデートモジュールが適用された状態でインストールされ、各機能の追加後に改めて当アップデートモジュールを適用する必要はありません。
[注意・制限事項]
本アップデートモジュールはインストール後、個別でアンインストールすることはできません。アンインストールする場合は、BOM 7.0 SR4 自体をアンインストールしていただき、改めてインストールを実施ください。
Apache Tomcat のバージョン更新は、BOM 集中監視 Web サービスを実行しているコンピューター上で本モジュールのインストールを実行する必要があります。
[モジュール適用状況の確認方法] アップデートモジュールの適用状況は、BOM for Windows Ver.7.0 SR4 の各機能のインストール状況に関わらず、以下の手順で表示した画面から確認できます。
Windows OS上で、「コントロールパネル」→「プログラムと機能」→「インストールされた更新プログラム」を順に開きます。
BOM 7.0 SR4 に本アップデートモジュールが適用されている場合、名前欄に「BOM for Windows Ver.7.0 SR4」、バージョン欄に「7.40.1」の更新プログラムが表示されます。
本モジュールがすでに適用されている場合、名前欄に「BOM for Windows Ver.7.0 SR4」、バージョン欄に「7.40.1」の更新プログラムが表示されます。
名前欄に「BOM for Windows Ver.7.0 SR4」が存在しない場合、本モジュールの適用が必要です。
[適用手順] モジュールの適用方法につきましては、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」を参照してください。
[更新履歴] 2021/10/14
初版公開
2021/10/18
「不具合対応」の「影響」に BOM アーカイブマネージャーへの影響を追記しました。 同様にダウンロードファイル同梱のreadme.txtへ追記を行い、ファイルを差し替えました。ファイル名は「BOM70_SR4_UPD20211014.zip」から「BOM70_SR4_UPD20211018.zip」に変更されています。(アップデートモジュール本体の変更はありません。)
2021/10/28
「不具合対応」の記述内容を全面的に見直しました。また同様の修正をダウンロードファイル同梱の readme.txt にも実施し、ファイルを差し替えました。 ファイル名は「BOM70_SR4_UPD20211018.zip」から「BOM70_SR4_UPD20211028.zip」に変更されています。(アップデートモジュール本体の変更はありません。)
2021/12/3
更新されたモジュールの公開に伴い、「はじめに」を追記しました。