更新日: 2023/04/26
BOM for Windows Ver.8.0 向けアップデートモジュール (202304)
[はじめに] 本ページで公開されていたモジュールの内容を含む、更新されたアップデートモジュール「BOM for Windows Ver.8.0 向けアップデートモジュール (202307) 」が公開されたため、本ページのダウンロードファイルは公開を終了しました。
[ご案内] 本ページのダウンロードファイルは、「脆弱性対応」「機能更新」「不具合修正」を 1 パッケージにまとめた BOM for Windows Ver.8.0 向けのアップデートモジュールです。また、このモジュールには過去にリリースされたアップデートモジュールの内容も含んでいます。
適用可能なバージョン : BOM for Windows Ver.8.0 (BOM 8.0)
[更新内容] 本アップデートモジュールには、過去にリリース済みのアップデートモジュールの内容に加えて、以下の「脆弱性対応」「不具合修正」「機能更新」が含まれています。
脆弱性対応 本アップデートモジュールにより、次の脆弱性への対応が適用されます。
Apache Tomcat の脆弱性対応 BOM 8.0 で使用する Apache Tomcat のバージョンを 9.0.73 に更新し、以下の脆弱性に対応しました。
[CVE-2023-24998] 処理されるリクエストパーツの数を制限しないため、攻撃者が悪意のあるアップロードまたは一連のアップロードでサービス運用妨害 (DoS) を誘発する可能性がある。
不具合修正 本モジュールにより、次の不具合修正が適用されます。
特定の条件下において、BOM ヘルパーサービスが不正終了する不具合に対応しました。
[不具合の内容] BOM ヘルパーサービスの設定でリモートアクセスの範囲を制限している環境において、許可していない IP アドレスからリモート接続を実行されると、BOM ヘルパーサービスが不正終了する。
[不具合による影響] (1) リモート接続を実行した、許可していない IP アドレスのコンピューター上では、通信のタイムアウトが発生する。 (2) リモート接続を受けた BOM ヘルパーサービスは不正終了し、停止状態となる。 (3) 本現象の発生後は BOM ヘルパーサービスが停止状態となるため、接続が許可された環境からもリモート接続ができなくなる。 BOM ヘルパーサービスが不正終了した環境において、監視の実行には影響ありません。また、Windows の「サービス」から BOM ヘルパーサービス (BOM8Helper) を開始することで復旧でき、監視サービスや、サーバーの再起動などは必要ありません。
[発生条件] BOM ヘルパーサービスの設定でリモートアクセスの範囲を制限している環境において、許可していない IP アドレスからリモート接続を実行されること。
[不具合が発生する状況] BOM ヘルパーサービスの設定でリモートアクセスの範囲を制限し、許可していない IP アドレスからリモート接続を実行する。
[修正内容] BOM ヘルパーサービスの内部処理を修正しました。
機能更新 本アップデートモジュールにより、次の機能更新が適用されます。
将来のアップデートに備えた一部ファイルの更新。 現時点において、この更新による機能面の変更はありません。
[既存のアップデート内容] 本アップデートモジュールに含まれる過去の更新内容については、以下のウェブページを参照してください。
[適用条件]
本アップデートモジュールは、BOM for Windows Ver.8.0 専用です。
本アップデートモジュールを実行すると、該当のコンピューター上にアップデートの対象となる機能がインストールされているかを自動で判別し、インストールされていない場合は適用をスキップします。 ただし、アップデートモジュールのインストール情報は Windows OS 上に保持されるため、後から該当の機能を追加した場合でも本アップデートモジュールが適用された状態でインストールされ、各機能の追加後に改めて当アップデートモジュールを適用する必要はありません。
[注意・制限事項]
本アップデートモジュールはインストール後、個別でアンインストールすることはできません。アンインストールする場合は、BOM 8.0 自体をアンインストールしていただき、改めてインストールを実施ください。
集中監視 Web サービスをインストールした環境に本アップデートモジュールを適用し、その後に過去のアップデートモジュールを上書きで適用した場合、集中監視 Web サービスが起動できなくなる場合があります。 この状態になった場合は、本アップデートモジュールを再適用してください。
以下の更新を適用する際は、「BOM レポートデータベース管理」がインストールされているコンピューター上で本アップデートモジュールのインストールを実行する必要があります。
BOM レポートデータベース管理メニューのバージョン表記修正
以下の更新を適用する際は、BOM 集中監視 Web サービスを実行しているコンピューター上で本アップデートモジュールのインストールを実行する必要があります。
[モジュール適用状況の確認方法] アップデートモジュールの適用状況は、BOM for Windows Ver.8.0 の各機能のインストール状況に関わらず、以下の手順で表示した画面から確認できます。
Windows OS上で、「コントロールパネル」→「プログラムと機能」→「インストールされた更新プログラム」を順に開きます。
BOM 8.0 に本アップデートモジュールが適用されている場合、名前欄に「BOM for Windows Ver.8.0」、バージョン欄に「8.0.3」の更新プログラムが表示されます。
バージョン「8.0.3」の更新プログラムが表示されていない場合、本アップデートモジュールは適用されていません。
名前欄に「BOM for Windows Ver.8.0」が存在しない場合、本アップデートモジュールを含むすべての BOM 8.0 向けアップデートモジュールが適用されていません。
[適用手順] モジュールの適用方法については、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」を参照してください。
[更新履歴] 2023/04/26 初版公開 2023/07/25 ダウンロードファイルの公開を終了
[公開終了] BOM for Windows Ver.8.0 向けアップデートモジュール (202304)