更新日: 2021/12/03
BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202111)
[はじめに] 本ページで公開されていたモジュールの内容を含む、更新されたアップデートモジュール「BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202205) 」が公開されたため、本ページのダウンロードファイルは公開を終了しました。
[ご案内] 本ページのダウンロードファイルは、「脆弱性対応」「不具合対応」を 1 パッケージにまとめた BOM for Windows Ver.7.0 SR4 向けのアップデートモジュールです。 過去にリリースされた「脆弱性対応」「不具合対応」の内容も含んでいます。
適用可能なバージョン : BOM for Windows Ver.7.0 SR4
[Windows Server 2008 R2 対応について] 以下の理由より、本アップデートモジュールの対応 OS から Windows Server 2008 R2 は非対応 となりました。
Windows Server 2008 R2 上で集中監視 Web サービスを実行する環境において、後述の脆弱性対応のため更新された AdoptiumJDK 8u312-b07 で若干のメモリリークが確認されたこと。
Windows Server 2008 R2 は マイクロソフト社によるサポートが終了しており、また AdoptiumJDK の公式サポート OS にも Windows Server 2008 R2 が含まれていないため、問題の改善が困難であること。
Windows Server 2008 R2 環境において、本アップデートモジュールで対応した脆弱性、および集中監視コンソールの不具合修正を必要とされる際は、当社までお問い合わせください。
[更新内容] 本アップデートモジュールには、過去にリリース済みの以下のアップデートモジュール (→ 「BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202110) 」) の内容に加えて、以下の「脆弱性対応」および「不具合対応」が含まれています。
脆弱性対応 本モジュールにより、次の脆弱性への対応が適用されます。
BOM 7.0 集中監視コンソールで使用する AdoptiumJDK のバージョンを JDK8u312-b07 に更新し、以下の脆弱性に対応しました。
[CVE-2021-35550] 認証されていない攻撃者により侵害されると、アクセス可能なデータを取得される可能性がある。
[CVE-2021-35561] 認証されていない攻撃者により侵害されると、部分的にサービス拒否 (部分的なDOS) を引き起こす因子が発生する可能性がある。
[CVE-2021-35565] 認証されていない攻撃者により侵害されると、部分的にサービス拒否 (部分的なDOS) を引き起こす因子が発生する可能性がある。
[CVE-2021-35578] 認証されていない攻撃者により侵害されると、部分的にサービス拒否 (部分的なDOS) を引き起こす因子が発生する可能性がある。
上記 AdoptiumJDK のバージョンアップにより、BOM 7.0 集中監視コンソールのメール送受信で使用する SSL プロトコルが以下の様に変更されました。
TLSv1.0 および TLSv1.1 は使用できなくなりました。
TLSv1.3 に新しく対応しました。
TLSv1.2 は従来同様使用できます。
これに伴い、BOM 7.0 集中監視コンソールのメール送受信において、TLSv1.0 および TLSv1.1 のみに対応するメールサーバーは使用できなくなりました。 TLSv1.2 および TLSv1.3に対応したメールサーバーを使用してください。
不具合対応 本モジュールにより、次の不具合への修正が適用されます。
不具合の内容
集中監視コンソールのポーリングが「実行中」のままとなり、以降のポーリングが実行されなくなる。
不具合による影響
集中監視WEBサービスを再起動するまでは定期ポーリング、手動ポーリング(「全チェック&全ポーリング」および、インスタンス毎の「ただちにポーリング」)のどちらのポーリングも実行できなくなる。
発生条件 本不具合は、以下の環境において発生する可能性があります。
BOM 7.0 SRなし ~ BOM 7.0 SR4 を使用していること。
集中監視 WEB サービス、および集中監視コンソールを使用していること。
不具合が発生する状況 本不具合は、上記発生条件に該当する環境において、以下のどちらかの操作および動作が行われることで発生します。
集中監視コンソールの各インスタンスで「定期ポーリング」の実行中に「全チェック&全ポーリング」ボタンが押下され、「定期ポーリング」の処理後に「全チェック&全ポーリング」の処理が完了した場合。
集中監視コンソールの各インスタンスで「定期ポーリング」の実行中に「ただちにポーリング」ボタンが押下され、「定期ポーリング」の処理後に「ただちにポーリング」の処理が完了した場合。 (この場合、影響を受けるのは「ただちにポーリング」ボタンを押下したインスタンスのみです。)
修正内容 手動ポーリングの際に行うフラグ処理の内容を見直し、定期ポーリングと手動ポーリングが同時に行われた場合でもそれぞれの処理が正しく行われるよう修正しました。
[適用条件]
本モジュールは、BOM for Windows Ver.7.0 SR4 専用です。 BOM for Windows Ver.7.0 SRなし~SR3 をご使用の場合は、「BOM for Windows Ver.7.0 SR4 バージョンアップインストーラ 」で SR4 へアップデートした後に本修正モジュールを適用してください。 本モジュールを実行すると、該当のコンピューター上にアップデートの対象となる機能がインストールされているかを自動で判別し、インストールされていない場合は適用をスキップします。 ただし、アップデートモジュールのインストール情報は Windows OS 上に保持されるため、後から該当の機能を追加した場合でも本アップデートモジュールが適用された状態でインストールされ、各機能の追加後に改めて当アップデートモジュールを適用する必要はありません。
[注意・制限事項]
本アップデートモジュールはインストール後、個別でアンインストールすることはできません。アンインストールする場合は、BOM 7.0 SR4 自体をアンインストールしていただき、改めてインストールを実施ください。
Apache Tomcat のバージョン更新は、BOM 集中監視 Web サービスを実行しているコンピューター上で本モジュールのインストールを実行する必要があります。
AdoptiumJDK のバージョン更新は、BOM 集中監視 Web サービスを実行しているコンピューター上で本モジュールのインストールを実行する必要があります。
集中監視コンソールの不具合修正を適用するためには、BOM 集中監視 Web サービスを実行しているコンピューター上で本モジュールのインストールを実行する必要があります。
[モジュール適用状況の確認方法] アップデートモジュールの適用状況は、BOM for Windows Ver.7.0 SR4 の各機能のインストール状況に関わらず、以下の手順で表示した画面から確認できます。
Windows OS上で、「コントロールパネル」→「プログラムと機能」→「インストールされた更新プログラム」を順に開きます。
BOM 7.0 SR4 に本アップデートモジュールが適用されている場合、名前欄に「BOM for Windows Ver.7.0 SR4」、バージョン欄に「7.40.2」の更新プログラムが表示されます。
本モジュールがすでに適用されている場合、名前欄に「BOM for Windows Ver.7.0 SR4」、バージョン欄に「7.40.2」の更新プログラムが表示されます。
名前欄に「BOM for Windows Ver.7.0 SR4」が存在しない場合、本モジュールの適用が必要です。
[適用手順] モジュールの適用方法につきましては、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」を参照してください。
[更新履歴] 2021/12/3
初版公開
2022/05/20
ダウンロードファイルの公開を終了
[公開終了] BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202111)