BOM for Windows Ver.8.0
ダウンロード

BOM for Windows Ver.8.0 向けアップデートモジュール (202312)

基本パッケージ

Linux オプション

VMware オプション

Report オプション

修正・更新モジュール

公開終了

[はじめに]
本ページで公開されていたモジュールの更新内容を含む、バージョンアップした製品がリリースされたため、本ページのダウンロードファイルは公開を終了しました。以下のページで BOM for Windows Ver.8.0 SR1 のバージョンアップパッケージを入手してください。

 

[ご案内]
本ページのダウンロードファイルは、「脆弱性対応」「機能更新」「不具合修正」を 1 パッケージにまとめた BOM for Windows Ver.8.0 向けのアップデートモジュールです。また、このモジュールには過去にリリースされたアップデートモジュールの内容も含んでいます。

 

  • 適用可能なバージョン : BOM for Windows Ver.8.0 (BOM 8.0)

 

[更新内容]
本アップデートモジュールには、過去にリリース済みのアップデートモジュールの内容に加えて、以下の「脆弱性対応」「不具合修正」「機能更新」が含まれています。

 

脆弱性対応 本アップデートモジュールにより、次の脆弱性への対応が適用されます。

  • Apache Tomcat の脆弱性対応
    BOM 8.0 で使用する Apache Tomcat のバージョンを 9.0.83 に更新し、以下の脆弱性に対応します。
    • [CVE-2023-46589]
      細工された HTTP トレーラーヘッダを受信した場合に、正しく解析できないことに起因する、リクエストスマグリングの脆弱性。

  • SSH プロトコルの脆弱性に対応
    BOM 8.0 で使用する SSH 関連モジュールを更新し、以下の脆弱性に対応します。
    • [CVE-2023-48795]
      EXT_INFOメッセージを削除することによりSSH接続のセキュリティ機能を無効化し、安全性を低下させることができる脆弱性。(通称 Terrapin Attack)

 

[既存のアップデート内容]
本アップデートモジュールに含まれる過去の更新内容については、以下のウェブページを参照してください。

 

[適用条件]

  • 本アップデートモジュールは、BOM for Windows Ver.8.0 専用です。


本アップデートモジュールを実行すると、該当のコンピューター上にアップデートの対象となる機能がインストールされているかを自動で判別し、インストールされていない場合は適用をスキップします。
ただし、アップデートモジュールのインストール情報は Windows OS 上に保持されるため、後から該当の機能を追加した場合でも本アップデートモジュールが適用された状態でインストールされ、各機能の追加後に改めて当アップデートモジュールを適用する必要はありません。

 

[注意・制限事項]

  • 本アップデートモジュールはインストール後、個別でアンインストールすることはできません。アンインストールする場合は、BOM 8.0 自体をアンインストールしていただき、改めてインストールを実施ください。
  • 集中監視 Web サービスをインストールした環境に本アップデートモジュールを適用し、その後に過去のアップデートモジュールを上書きで適用した場合、集中監視 Web サービスが起動できなくなる場合があります。
    この状態になった場合は、本アップデートモジュールを再適用してください。
  • 以下の更新を適用する際は、「BOM レポートデータベース管理」がインストールされているコンピューター上で本アップデートモジュールのインストールを実行する必要があります。
    • BOM レポートデータベース管理メニューのバージョン表記修正
  • 以下の更新を適用する際は、BOM 集中監視 Web サービスを実行しているコンピューター上で本アップデートモジュールのインストールを実行する必要があります。
    • Apache Tomcat のバージョン更新

 

[モジュール適用状況の確認方法]
アップデートモジュールの適用状況は、BOM for Windows Ver.8.0 の各機能のインストール状況に関わらず、以下の手順で表示した画面から確認できます。

  1. Windows OS上で、「コントロールパネル」→「プログラムと機能」→「インストールされた更新プログラム」を順に開きます。
  2. BOM 8.0 に本アップデートモジュールが適用されている場合、名前欄に「BOM for Windows Ver.8.0」、バージョン欄に「8.0.6」の更新プログラムが表示されます。
    • バージョン「8.0.6」の更新プログラムが表示されていない場合、本アップデートモジュールは適用されていません。
    • 名前欄に「BOM for Windows Ver.8.0」が存在しない場合、本アップデートモジュールを含むすべての BOM 8.0 向けアップデートモジュールが適用されていません。

 

[適用手順]
モジュールの適用方法については、以下のリンクよりダウンロードしたアーカイブに同梱されている「readme.txt」を参照してください。

 

[更新履歴]
2024/1/25  初版公開

 

[公開終了] BOM for Windows Ver.8.0 向けアップデートモジュール (202312)