BOM for Windows Ver.7.0
ダウンロード
BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202212)
基本パッケージ
Linux オプション
Report オプション
修正・更新モジュール
公開終了
[はじめに]
本ページで公開されていたモジュールの内容を含む、更新されたアップデートモジュール「BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202303)」が公開されたため、本ページのダウンロードファイルは公開を終了しました。
[ご案内]
本ページのダウンロードファイルは、「脆弱性対応」「不具合対応」「機能更新」を 1 パッケージにまとめた BOM for Windows Ver.7.0 SR4 向けのアップデートモジュールです。
このモジュールには、過去にリリースされた「脆弱性対応」「不具合対応」の内容も含んでいます。
- 適用可能なバージョン : BOM for Windows Ver.7.0 SR4
[Windows Server 2008 R2 対応について]
以下の理由より、本アップデートモジュールは Windows Server 2008 R2 に非対応です。
- Windows Server 2008 R2 上で集中監視 Web サービスを実行する環境において、脆弱性対応のため更新された AdoptiumJDK で若干のメモリリークを確認しましたが、Windows Server 2008 R2 は マイクロソフト社によるサポートが終了しており、また AdoptiumJDK の公式サポート OS からも Windows Server 2008 R2 が外れていることで、問題の改善は困難であるため。
[更新内容]
本アップデートモジュールには、過去にリリース済みのアップデートモジュールの内容に加えて、以下の「脆弱性対応」「不具合修正」「機能更新」が含まれています。
脆弱性対応 本アップデートモジュールにより、次の脆弱性への対応が適用されます。
- BOM 7.0 集中監視コンソールで使用する Apache Tomcat のバージョンを 9.0.68 に更新し、以下の脆弱性に対応しました。
- [CVE-2021-43980]
Http11Processor インスタンスで、複数クライアントから同時アクセスがあった際に、レスポンスデータの一部 (または全部) を誤ったクライアントに返却する。
- [CVE-2021-43980]
不具合対応 本アップデートモジュールにより、次の不具合修正が適用されます。
- BOM Linux オプションにおいて監視プロセス Plink.exe が残存する不具合に対応しました。
[不具合の内容]
BOM Linux オプションにおいて、不要な監視プロセス Plink.exe が残存し、監視で使用可能なセッション数の減少やリソース圧迫が発生する。
[不具合による影響]
不要な監視プロセス Plink.exe が残存し、監視で使用可能なセッション数が減少する。また残存する Plink.exe により、リソースが圧迫される。
[発生条件]
Plink.exe が監視先の Linux インスタンスからの応答を待っているタイミングで、監視元において何らかの理由により監視を実行する主プロセスが先に終了すること。
[不具合が発生する状況]
Plink.exe が監視先の Linux インスタンスからの応答を待っているタイミングで、監視元において何らかの理由により監視を実行する主プロセスが先に終了した場合、Plink.exe を正しく終了させることができず、Plink.exe のプロセスが残存する。
[修正内容]
監視の主プロセスが終了した場合に、正しく Plink.exe のプロセスを終了するよう修正しました。
機能更新 本アップデートモジュールにより、次の機能更新が適用されます。
- Red Hat Enterprise Linux 8.x の環境で、crypto-policies によって OpenSSH の設定がデフォルト値 (DEFAULT) から "FUTURE" などに高められている環境でも、BOM Linux オプションでインスタンスとして追加できるようになりました。
- BOM 集中監視 Web サービスについて、ログ出力レベルのデフォルト値を DEBUG から WARN に変更しました。この変更により、ディスクリソースの消費量が軽減できます。
[既存のアップデート内容]
本アップデートモジュールに含まれる過去の更新内容については、以下のウェブページを参照してください。
- BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202110)
- BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202111)
- BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202205)
[適用条件]
- 本アップデートモジュールは、BOM for Windows Ver.7.0 SR4 専用です。
BOM for Windows Ver.7.0 SRなし~SR3 をご使用の場合は、「BOM for Windows Ver.7.0 SR4 バージョンアップインストーラ」で SR4 へアップデートした後に本アップデートモジュールを適用してください。
本アップデートモジュールを実行すると、該当のコンピューター上にアップデートの対象となる機能がインストールされているかを自動で判別し、インストールされていない場合は適用をスキップします。
ただし、アップデートモジュールのインストール情報は Windows OS 上に保持されるため、後から該当の機能を追加した場合でも本アップデートモジュールが適用された状態でインストールされ、各機能の追加後に改めて当アップデートモジュールを適用する必要はありません。
[注意・制限事項]
- 本アップデートモジュールはインストール後、個別でアンインストールすることはできません。アンインストールする場合は、BOM 7.0 SR4 自体をアンインストールしていただき、改めてインストールを実施ください。
- 集中監視 Web サービスをインストールした環境に本アップデートモジュールを適用し、その後に過去のアップデートモジュール (202110、202111、202205) を上書きで適用した場合、集中監視 Web サービスが起動できなくなる場合があります。
この状態になった場合は、本アップデートモジュール (202212) を再適用してください。 - 以下の更新を適用する際は、BOM 集中監視 Web サービスを実行しているコンピューター上で本アップデートモジュールのインストールを実行する必要があります。
- Apache Tomcat のバージョン更新
- AdoptiumJDK のバージョン更新
- 集中監視コンソールの不具合修正
[モジュール適用状況の確認方法]
アップデートモジュールの適用状況は、BOM for Windows Ver.7.0 SR4 の各機能のインストール状況に関わらず、以下の手順で表示した画面から確認できます。
- Windows OS上で、「コントロールパネル」→「プログラムと機能」→「インストールされた更新プログラム」を順に開きます。
- BOM 7.0 SR4 に本アップデートモジュールが適用されている場合、名前欄に「BOM for Windows Ver.7.0 SR4」、バージョン欄に「7.40.4」の更新プログラムが表示されます。
- バージョン「7.40.4」の更新プログラムが表示されていない場合、本アップデートモジュールは適用されていません。
- 名前欄に「BOM for Windows Ver.7.0 SR4」が存在しない場合、本アップデートモジュールを含むすべての BOM 7.0 SR4 向けアップデートモジュールが適用されていません。
[適用手順]
モジュールの適用方法については、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」を参照してください。
[更新履歴]
2022/12/14 初版公開
2023/03/23 公開終了
[公開終了] BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202212)