ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. WebOTX
  4. パッチ/修正モジュール(重要なお知らせ)
  5. 重要なお知らせ(2011年以前)
  6. Apache HTTP Server 2.0.63:OpenSSL 0.9.8 のセキュリティ脆弱性に関するご報告
ここから本文です。

Apache HTTP Server 2.0.63:OpenSSL 0.9.8 のセキュリティ脆弱性に関するご報告

1. 概要

OpenSSL 0.9.8 において複数のセキュリティ脆弱性が修正されたバージョン(0.9.8h)がアナウンスされました。

2. 問題のある製品名

WebOTX R6.x/7.1 製品では、Webサーバとして Apache HTTP Server 2.0.x のバージョンをバンドルしており、SSL通信(HTTPS 通信)を実現するために、mod_ssl モジュールが含まれます。

この mod_ssl モジュールは、OpenSSL ライブラリをリンクしているため、上記報告にある問題に該当する場合があります。

なお、WebOTX R6.x/7.1 製品に含まれる Webサーバ 2.0(Apache HTTP Server 2.0.x)において、SSL通信機能(HTTPS 通信機能)を利用していない場合には、本問題に該当しません。また、WebOTX V8.x 製品には既に本ライブラリが同梱されているため、本問題に該当しません。

WebOTX R6.x/7.1 製品に含まれるWebサーバ 2.0 をご利用の場合、本ページで提供する修正モジュールを適用してください。

2.1. 修正モジュール

該当するプラットフォームの修正モジュールをダウンロードし、下記置換方法に示す手順に従い、修正モジュールを適用してください。

プラットフォーム 公開日 ファイル
Windows版 2008/07/09 win_apache_2.0.63-openssl_0.9.8h.zip(1,173KB)
HP-UX(PA-RISC)版 2008/07/09 hp_apache_2.0.63-openssl_0.9.8h.tar.Z(4,173KB)
HP-UX(IPF32)版(*1) 2008/07/09 hpipf_apache_2.0.63-openssl_0.9.8h.tar.Z(3,860KB)
HP-UX(IPF64)版(*2) 2008/07/09 hpipf64_apache_2.0.63-openssl_0.9.8h.tar.Z(4,257KB)
Solaris版 2008/07/09 sun_apache_2.0.63-openssl_0.9.8h.tar.Z(2,773KB)
Linux(x86)版 2008/07/09 linux_apache_2.0.63-openssl_0.9.8h.tar.Z(2,792KB)
Linux(EM64T)版(*2) 2008/07/09 linux64_apache_2.0.63-openssl_0.9.8h.tar.Z(3,227KB)

(*1)WebOTX R6.5以前のバージョン で提供。
(*2)WebOTX V7.1 で提供。

2.2. 置換方法

  • Windows版
    1. Administrator権限を持つユーザでログインしてください。
    2. Webサーバが起動している場合、停止してください。またはWebOTX のドメインを停止してください。
    3. Windows版の修正モジュールを展開し、次のファイルを置換してください。
      「WebOTXインストールディレクトリ」¥WebServer2¥bin¥Apache.exe
      「WebOTXインストールディレクトリ」¥WebServer2¥bin¥libapr.dll
      「WebOTXインストールディレクトリ」¥WebServer2¥bin¥libaprutil.dll
      「WebOTXインストールディレクトリ」¥WebServer2¥bin¥libhttpd.dll
      「WebOTXインストールディレクトリ」¥WebServer2¥CHANGES.txt
    4. SSL機能を利用している場合には、次のファイルも置換してください。
      「WebOTXインストールディレクトリ」¥WebServer2¥modules¥mod_ssl.so
      「WebOTXインストールディレクトリ」¥WebServer2¥CHANGES.OpenSSL
      「WebOTXインストールディレクトリ」¥WebServer2¥README.OpenSSL
    5. Webサーバを再起動してください。WebOTXのドメインを再起動してください。
  • UNIX(HP-UX/Solaris/Linux)版
    1. root でログインしてください。
    2. WebOTX のドメインが起動中の場合、停止してください。
      >otxadmin stop-domain WebOTXAdmin
    3. 各プラットフォームの修正モジュールを展開し、次のファイルを置換してください。
      /opt/WebOTX/WebServer2/bin/httpd
      /opt/WebOTX/WebServer2/CHANGES

      (HP-UX の場合)
      /opt/WebOTX/WebServer2/lib/libapr-0.sl.9.17
      /opt/WebOTX/WebServer2/lib/libaprutil-0.sl.9.17
      /opt/WebOTX/WebServer2/lib/libexpat.sl.1.0

      (HP-UX(IPF)/Solaris/Linux の場合)
      /opt/WebOTX/WebServer2/lib/libapr-0.so.9.17
      /opt/WebOTX/WebServer2/lib/libaprutil-0.so.9.17
      /opt/WebOTX/WebServer2/lib/libexpat.so.1.0

    4. シンボリックリンクを再設定します。
      >cd /opt/WebOTX/WebServer2/lib

      (HP-UX の場合)
      >rm -f libapr-0.sl
      >rm -f libapr-0.sl.9
      >rm -f libaprutil-0.sl
      >rm -f libaprutil-0.sl.9
      >ln -s libapr-0.sl.9.17 libapr-0.sl
      >ln -s libapr-0.sl.9.17 libapr-0.sl.9
      >ln -s libaprutil-0.sl.9.17 libaprutil-0.sl
      >ln -s libaprutil-0.sl.9.17 libaprutil-0.sl.9

      (HP-UX(IPF) の場合)
      >rm -f libapr-0.so
      >rm -f libapr-0.so.9
      >rm -f libaprutil-0.so
      >rm -f libaprutil-0.so.9
      >ln -s libapr-0.so.9.17 libapr-0.so
      >ln -s libapr-0.so.9.17 libapr-0.so.9
      >ln -s libaprutil-0.so.9.17 libaprutil-0.so
      >ln -s libaprutil-0.so.9.17 libaprutil-0.so.9

      (Solaris/Linux の場合)
      >rm -f libapr-0.so
      >rm -f libapr-0.so.0
      >rm -f libaprutil-0.so
      >rm -f libaprutil-0.so.0
      >ln -s libapr-0.so.0.9.17 libapr-0.so
      >ln -s libapr-0.so.0.9.17 libapr-0.so.0
      >ln -s libaprutil-0.so.0.9.17 libaprutil-0.so
      >ln -s libaprutil-0.so.0.9.17 libaprutil-0.so.0

    5. SSL機能を利用している場合、次のファイルも置換してください。
      /opt/WebOTX/WebServer2/modules/mod_ssl.so
      /opt/WebOTX/WebServer2/CHANGES.OpenSSL
      /opt/WebOTX/WebServer2/README.OpenSSL
    6. WebOTX のドメインを再起動してください。
      >otxadmin start-domain WebOTXAdmin

また、UNIX版のWebOTX R6.x/V7.1 を利用しており、WebOTX 運用管理ユーザで利用している場合、WebOTXのマニュアルの「注意制限事項」-「2.Webサーバ」-「2.7 WebOTX 運用管理ユーザを利用する場合について」を参照し、1024 以下のポートを利用するか、ファイルのパーミッションを変更してください。

このページからファイルをダウンロードする以外に、ApacheのWebサイトから修正バージョン(Apache HTTP Server 2.0.63)をダウンロードして利用することも可能です。

ただしSSL機能をご利用になる場合には、mod_ssl/OpenSSLモジュールも最新バージョンにアップグレードする必要があります。mod_ssl/OpenSSLのWebサイトからmod_ssl/OpenSSLモジュールの最新バージョンをダウンロードしてください。

なお、ダウンロードした各モジュールのビルド方法については、ダウンロードしたモジュールに添付のファイルを参照してください。

この際、WebOTX R6.x/V7.1 製品でインストールしたWebサーバは個別にアンインストールしてください。

3. 置換ファイル一覧

○Windows版
  ・<INSTALLDIR>¥WebServer2
    2008/01/09  08:35          327,584  CHANGES.txt
    2008/05/28  16:37          357,496  OPENSSL-CHANGES.txt
    2008/05/28  16:37             8,194 OPENSSL-README.txt
  ・<INSTALLDIR>¥WebServer
    2008/04/30  20:43           20,552  Apache.exe
    2008/04/30  20:10          135,251  libapr.dll
    2008/04/30  20:10           36,958  libapriconv.dll
    2008/04/30  20:17          168,028  libaprutil.dll
    2008/05/28  21:43        1,052,672  libeay32.dll
    2008/04/30  20:43          258,122  libhttpd.dll
    2008/05/28  21:44          204,800  ssleay32.dll
  ・<INSTALLDIR>¥WebServer¥modules
    2007/09/18  16:01           41,049  mod_proxy.so
    2007/09/18  16:01           28,766  mod_proxy_http.so
    2007/09/18  16:01           57,437  mod_rewrite.so
    2008/05/29  13:28          122,965  mod_ssl.so

○HP-UX(PA-RISC)版
  ・/opt/WebOTX/WebServer2
    rw-r--r--  320230 2008/01/09 23:35  CHANGES
    rw-r--r--  357496 2008/05/28 16:37  CHANGES.OpenSSL
    rw-r--r--    8194 2008/05/28 16:37  README.OpenSSL
  ・/opt/WebOTX/WebServer2/bin
    rwxr-xr-x 2491728 2008/01/23 10:05  httpd
  ・/opt/WebOTX/WebServer2/lib
    r-xr-xr-x  792312 2008/01/23 10:04  libapr-0.sl.9.17
    r-xr-xr-x  509080 2008/01/23 10:04  libaprutil-0.sl.9.17
    r-xr-xr-x  629944 2008/01/23 10:04  libexpat.sl.1.0
  ・/opt/WebOTX/WebServer2/modules
    r-xr-xr-x  102400 2007/09/20 12:14  mod_rewrite.so
    r-xr-xr-x 3463192 2008/06/13 10:42  mod_ssl.so

○HP-UX(IPF32)版
  ・/opt/WebOTX/WebServer2
    rw-r--r--  320230 2008/01/09 23:35  CHANGES
    rw-r--r--  357496 2008/05/28 16:37  CHANGES.OpenSSL
    rw-r--r--    8194 2008/05/28 16:37  README.OpenSSL
  ・/opt/WebOTX/WebServer2/bin
    rwxr-xr-x 1738496 2008/01/21 16:56  httpd
  ・/opt/WebOTX/WebServer2/lib
    r-xr-xr-x  575908 2008/01/21 16:56  libapr-0.so.9.17
    r-xr-xr-x  375460 2008/01/21 16:56  libaprutil-0.so.9.17
    r-xr-xr-x  503092 2008/01/21 16:56  libexpat.so.1.0
  ・/opt/WebOTX/WebServer2/modules
    r-xr-xr-x  234240 2007/09/19 17:16  mod_rewrite.so
    r-xr-xr-x 4527184 2008/06/12 19:47  mod_ssl.so

○HP-UX(IPF64)版
  ・/opt/WebOTX/WebServer2
    rw-r--r--  320230 2008/01/09 23:35  CHANGES
    rw-r--r--  357496 2008/05/28 16:37  CHANGES.OpenSSL
    rw-r--r--    8194 2008/05/28 16:37  README.OpenSSL
  ・/opt/WebOTX/WebServer2/bin
    rwxr-xr-x 1799824 2008/01/21 15:31  httpd
  ・/opt/WebOTX/WebServer2/lib
    r-xr-xr-x  600808 2008/01/21 15:30  libapr-0.so.9.17
    r-xr-xr-x  390896 2008/01/21 15:30  libaprutil-0.so.9.17
    r-xr-xr-x  515952 2008/01/21 15:30  libexpat.so.1.0
  ・/opt/WebOTX/WebServer2/modules
    r-xr-xr-x  164544 2007/09/19 18:05  mod_proxy.so
    r-xr-xr-x   86064 2007/09/19 18:05  mod_proxy_http.so
    r-xr-xr-x 5718040 2008/06/12 19:49  mod_ssl.so

○Linux(x86)版
  ・/opt/WebOTX/WebServer2
    rw-r--r--  320230 2008/01/09 23:35  CHANGES
    rw-r--r--  357496 2008/05/28 16:37  CHANGES.OpenSSL
    rw-r--r--    8194 2008/05/28 16:37  README.OpenSSL
  ・/opt/WebOTX/WebServer2/bin
    rwxr-xr-x 1257391 2008/01/21 13:27  httpd
  ・/opt/WebOTX/WebServer2/lib
    rwxr-xr-x  383809 2008/01/21 13:27  libapr-0.so.0.9.17
    rwxr-xr-x  223941 2008/01/21 13:27  libaprutil-0.so.0.9.17
    rwxr-xr-x  221981 2008/01/21 13:27  libexpat.so.0.1.0
  ・/opt/WebOTX/WebServer2/modules
    rwxr-xr-x   43754 2007/09/13 10:43  mod_proxy.so
    rwxr-xr-x   32264 2007/09/13 10:43  mod_proxy_http.so
    rwxr-xr-x   66990 2007/09/13 10:43  mod_rewrite.so
    rwxr-xr-x 2048412 2008/05/29 09:51  mod_ssl.so

○Linux(EM64T)版
  ・/opt/WebOTX/WebServer2
    rw-r--r--  320230 2008/01/09 23:35  CHANGES
    rw-r--r--  357496 2008/05/28 16:37  CHANGES.OpenSSL
    rw-r--r--    8194 2008/05/28 16:37  README.OpenSSL
  ・/opt/WebOTX/WebServer2/bin
    rwxr-xr-x 1949919 2008/01/23 21:09  httpd
  ・/opt/WebOTX/WebServer2/lib
    rwxr-xr-x  587189 2008/01/23 21:09  libapr-0.so.0.9.17
    rwxr-xr-x  342351 2008/01/23 21:09  libaprutil-0.so.0.9.17
    rwxr-xr-x  377193 2008/01/23 21:09  libexpat.so.0.1.0
  ・/opt/WebOTX/WebServer2/modules
    rwxr-xr-x 2535316 2008/06/16 19:13  mod_ssl.so

○Solaris版
  ・/opt/WebOTX/WebServer2
    rw-r--r--  320230 2008/01/09 23:35  CHANGES
    rw-r--r--  357496 2008/05/28 16:37  CHANGES.OpenSSL
    rw-r--r--    8194 2008/05/28 16:37  README.OpenSSL
  ・/opt/WebOTX/WebServer2/bin
    rwxr-xr-x 2809856 2008/01/21 15:20  httpd
  ・/opt/WebOTX/WebServer2/lib
    rwxr-xr-x  536556 2008/01/21 15:19  libapr-0.so.0.9.17
    rwxr-xr-x  327216 2008/01/21 15:20  libaprutil-0.so.0.9.17
    rwxr-xr-x  309720 2008/01/21 15:20  libexpat.so.0.1.0
  ・/opt/WebOTX/WebServer2/modules
    rwxr-xr-x  122400 2007/09/13 14:43  mod_rewrite.so
    rwxr-xr-x 2949924 2008/06/12 19:55  mod_ssl.so

4. 注意・制限事項

  • WebOTX R6.x 環境は、IPv6ネットワークをサポートしておりません。

WebOTX R6.x がインストールされており、かつ、IPv6/IPv4 ネットワークが混在している環境に本修正モジュールを適用した場合、Apache側で IPv6ネットワークが有効であると判断するため、WebOTX(Webコンテナ)との接続エラーが発生する場合があります。

<INSTALLDIR>/domains/domain1/config/WebCont/workers.properties ファイルに定義されている "localhost" の設定を "127.0.0.1" に変更してください。

ページの先頭へ戻る