ニュース
【更新】 [影響あり] OpenSSL に関する脆弱性 (CVE-2018-0739) の影響について
2018年05月09日配信
[対象製品]
・BOM for Windows Ver.7.0 SR1
・BOM for Windows Ver.6.0 SR2
[はじめに]
2018年3月27日に公開された OpenSSL に関する脆弱性 (CVE-2018-0739) の、弊社対象製品への影響は以下の通りです。
[脆弱性の内容]
再帰的な定義を持つASN.1型(PKCS7など)は、過度の再帰を伴う悪質な入力を与えられると、最終的にスタックを超えてDoS攻撃が発生する可能性があります。
[影響]
・BOM for Windows Ver.7.0 SR1、BOM for Windows Ver.6.0 SR2 共に、製品内で該当の関数を使用しており、本脆弱性の影響があります。
[対応]
以下の修正モジュールを適用してください。
・BOM for Windows Ver.7.0 SR1
BOM for Windows Ver.7.0 SR1 向けアップデートモジュール(201803)
・BOM for Windows Ver.6.0 SR2
BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2018-0739)に対応したモジュール
[更新情報]
2018/04/18 初版公開
2018/05/09 BOM for Windows Ver.7.0 SR1 の情報を追加して更新
最新記事
| 2025年09月30日 | [影響あり] Apache Tomcat で確認された複数の脆弱性の弊社製品への影響について (CVE-2025-52520 他) |
|---|---|
| 2025年08月25日 | BOM Linux オプション Ver.8.0 および SSD-assistance の Red Hat Enterprise Linux への対応確認について |
| 2025年08月25日 | サーバー設定仕様書自動生成サービス「SSD-assistance」の機能強化した最新バージョンをローンチ |
| 2025年08月22日 | サーバー設定仕様書自動生成サービス「SSD-assistance」価格体系変更のお知らせ |
| 2025年07月16日 | サーバー設定仕様書自動生成サービス「SSD-assistance」のお客様活用事例を公開しました |
| 2025年07月15日 | セイ・テクノロジーズ株式会社 山内 和朗が「Microsoft MVP」を再受賞(17回目の受賞) |
| 2025年06月26日 | 有償ハンズオントレーニングの内容の一部変更について |
| 2025年06月13日 | ハイテクノロジー・ソフトウェア開発協同組合(HISCO)関東支部 理事に当社代表 三瓶が就任 |
| 2025年06月03日 | [影響なし] Apache Tomcat で確認された脆弱性の弊社製品への影響について (CVE-2025-46701) |
| 2025年05月16日 | セイテクエンジニアのブログをご紹介いただきました |