Japan

サイト内の現在位置を表示しています。

Apache HTTP Server 1.3.41: OpenSSL 0.9.8 のセキュリティ脆弱性に関するご報告

「重要なお知らせ(2011年以前)」へ戻る

Apache HTTP Server 2.0.Xをご利用の方は、Apache HTTP Server 2.0.63:OpenSSL 0.9.8 のセキュリティ脆弱性に関するご報告をご参照ください。

1. 概要

OpenSSL 0.9.8 において複数のセキュリティ脆弱性が修正されたバージョン(0.9.8h)がアナウンスされました。

2. 問題のある製品名

WebOTX R4.x/5.x/6.x/7.1 製品では、Webサーバとして Apache HTTP Server 1.3.x をバンドルしており、SSL通信(HTTPS 通信)を実現するために、mod_ssl モジュールが含まれています。

この mod_ssl モジュールは、OpenSSL ライブラリをリンクしているため、上記報告にある問題に該当する場合があります。

なお、WebOTX R4.x ~ V7.1 製品に含まれるWebサーバ 1.3 (Apache HTTP Server 1.3.x)において、SSL通信機能(HTTPS 通信)を利用していない場合には、本問題に該当しません。また、WebOTX V8.x 製品には既に本ライブラリが同梱されているため、本問題に該当しません。

WebOTX R4.x/5.x/6.x/7.1 製品に含まれる Webサーバ 1.3 をご利用の場合、かつ、SSL通信機能をご利用の場合には、本ページで提供する修正モジュールを適用してください。

2.1. 修正モジュール

該当するプラットフォームの修正モジュールをダウンロードし、下記置換方法に示す手順に従い、修正モジュールを適用してください。

プラットフォーム 公開日 ファイル
Windows版 2008/07/09 ZIPwin_apache_1.3.41-openssl_0.9.8h.zip(1,143KB)
HP-UX(PA-RISC)版 2008/07/09 hp_apache_1.3.41-openssl_0.9.8h.tar.Z(2,536KB)
HP-UX(IPF)版 2008/07/09 hpipf_apache_1.3.41-openssl_0.9.8h.tar.Z(3,296KB)
Solaris版 2008/07/09 sun_apache_1.3.41-openssl_0.9.8h.tar.Z(1,561KB)
Linux(x86)版(RHEL 3.0/4.0用)
(RHEL 3.0/4.0用)(*)		 2008/07/09 linux_apache_1.3.41-openssl_0.9.8h.tar.Z(1,561KB)

(*)RHEL 3.0/4.0に対応していない WebOTX R4.x~R5.2 には適用できません。ご注意ください。これらのバージョンに適用を希望される場合は別途ご相談ください。

2.2. 置換方法

WebOTX のバージョンによりWebサーバの停止方法が異なります。

【WebOTX R6.x/V7.1 の場合】

  • Windows版
    1. Administrator権限を持つユーザでログインしてください。
    2. WebOTX のドメインが起動している場合、ドメインを停止してください。
    3. Windows版の修正モジュールを展開し、次のファイルを置換してください。
      「WebOTXインストールディレクトリ」¥WebServer¥Announcement.txt
      「WebOTXインストールディレクトリ」¥WebServer¥Apache.exe
      「WebOTXインストールディレクトリ」¥WebServer¥ApacheCore.dll
      「WebOTXインストールディレクトリ」¥WebServer¥CHANGES
      「WebOTXインストールディレクトリ」¥WebServer¥modules¥mod_rewrite.so
    4. SSL機能を利用している場合には、次のファイルも置換してください。
      「WebOTXインストールディレクトリ」¥WebServer¥CHANGES.SSL
      「WebOTXインストールディレクトリ」¥WebServer¥CHANGES.OpenSSL
      「WebOTXインストールディレクトリ」¥WebServer¥README.OpenSSL
      「WebOTXインストールディレクトリ」¥WebServer¥libeay32.dll
      「WebOTXインストールディレクトリ」¥WebServer¥ssleay32.dll
      「WebOTXインストールディレクトリ」¥WebServer¥modules¥mod_ssl.so
    5. WebOTXのドメインを再起動してください。
  • UNIX(HP-UX/Solaris/Linux)版
    1. root でログインしてください。
    2. WebOTX のドメインが起動中の場合、停止してください。
      >otxadmin stop-domain WebOTXAdmin
    3. 各プラットフォームの修正モジュールを展開し、次のファイルを置換してください。
      /opt/WebOTX/WebServer/bin/httpd
      /opt/WebOTX/WebServer/Announcement
      /opt/WebOTX/WebServer/CHANGES
      /opt/WebOTX/WebServer/libexec/mod_rewrite.so
    4. SSL機能を利用している場合、次のファイルも置換してください。
      /opt/WebOTX/WebServer/libexec/libssl.so
      /opt/WebOTX/WebServer/CHANGES.SSL
      /opt/WebOTX/WebServer/CHANGES.OpenSSL
      /opt/WebOTX/WebServer/README.OpenSSL
    5. WebOTX のドメインを再起動してください。
      >otxadmin start-domain WebOTXAdmin

【WebOTX R4.x/R5.x の場合】

  • Windows版
    1. Administrator権限を持つユーザでログインしてください。
    2. Webサーバが起動している場合、停止してください。
      [スタート]メニューの[プログラム][WebOTX][Webサーバ]から[Webサーバの停止]を選択してください。
    3. Windows版の修正モジュールを展開し、次のファイルを置換してください。
      「WebOTXインストールディレクトリ」¥WebServer¥Announcement.txt
      「WebOTXインストールディレクトリ」¥WebServer¥Apache.exe
      「WebOTXインストールディレクトリ」¥WebServer¥ApacheCore.dll
      「WebOTXインストールディレクトリ」¥WebServer¥CHANGES
      「WebOTXインストールディレクトリ」¥WebServer¥modules¥mod_rewrite.so
    4. SSL機能を利用している場合には、次のファイルも置換してください。
      「WebOTXインストールディレクトリ」¥WebServer¥CHANGES.SSL
      「WebOTXインストールディレクトリ」¥WebServer¥CHANGES.OpenSSL
      「WebOTXインストールディレクトリ」¥WebServer¥README.OpenSSL
      「WebOTXインストールディレクトリ」¥WebServer¥libeay32.dll
      「WebOTXインストールディレクトリ」¥WebServer¥ssleay32.dll
      「WebOTXインストールディレクトリ」¥WebServer¥modules¥mod_ssl.so
    5. Webサーバを再起動してください。
      [スタート]メニューの[プログラム][WebOTX][Webサーバ]から[Webサーバの起動]を選択してください。
  • UNIX(HP-UX/Solaris/Linux)版
    1. root でログインしてください。
    2. Webサーバが起動中の場合、停止してください。
      >cd /opt/WebOTX/WebServer/bin
      >./apachectl stop
    3. 各プラットフォームの修正モジュールを展開し、次のファイルを置換してください。
      /opt/WebOTX/WebServer/bin/httpd
      /opt/WebOTX/WebServer/Announcement
      /opt/WebOTX/WebServer/CHANGES
      (/opt/WebOTX/WebServer/libexec/mod_rewrite.so)
    4. SSL機能を利用している場合、次のファイルも置換してください。
      /opt/WebOTX/WebServer/libexec/libssl.so
      /opt/WebOTX/WebServer/CHANGES.SSL
      /opt/WebOTX/WebServer/CHANGES.OpenSSL
      /opt/WebOTX/WebServer/README.OpenSSL
    5. Webサーバを再起動してください。
      >cd /opt/WebOTX/WebServer/bin
      >./apachectl start

また、UNIX版のWebOTX R6.x/V7.1 を利用しており、WebOTX 運用管理ユーザで利用している場合、WebOTXのマニュアルの「注意制限事項」-「2.Webサーバ」-「2.7 WebOTX 運用管理ユーザを利用する場合について」を参照し、1024 以下のポートを利用するか、ファイルのパーミッションを変更してください。

このページからファイルをダウンロードする以外に、new windowApacheのWebサイトから修正バージョン(Apache HTTP Server 1.3.41)をダウンロードして利用することも可能です。

ただしSSL機能をご利用になる場合には、mod_ssl/OpenSSLモジュールも最新バージョンにアップグレードする必要があります。mod_ssl/OpenSSLのWebサイトからmod_ssl/OpenSSLモジュールの最新バージョンをダウンロードしてください。

なお、ダウンロードした各モジュールのビルド方法については、ダウンロードしたモジュールに添付のファイルを参照してください。

この際、WebOTX R4.x/5.x/6.x/7.1 製品でインストールしたWebサーバは個別にアンインストールしてください。

3. 置換ファイル一覧 

○Windows版
  ・<INSTALLDIR>¥WebServer
    2008/02/18  15:06             3,873  Announcement.txt
    2008/05/20  13:43            20,556  Apache.exe
    2008/05/20  13:43           344,144  ApacheCore.dll
    2008/01/09  23:33           436,293  CHANGES
    2008/05/28  16:37           357,496  CHANGES.OpenSSL
    2008/02/08  20:20           185,981  CHANGES.SSL
    2007/11/05  09:42         1,089,536  libeay32.dll
    2008/05/28  16:37             8,194  README.OpenSSL
  ・<INSTALLDIR>¥WebServer¥modules
    2007/09/11  17:52            45,169  mod_rewrite.so
    2008/05/29  09:45           114,688  mod_ssl.so

○HP-UX版
  ・/opt/WebOTX/WebServer
    rw-r--r--     3873 2008/02/18 15:21  Announcement
    rw-r--r--   436293 2008/01/09 23:33  CHANGES
    rw-r--r--   357496 2008/05/28 16:37  CHANGES.OpenSSL
    rw-r--r--   185981 2008/02/08 20:20  CHANGES.SSL
    rw-r--r--     8194 2008/05/28 16:37  README.OpenSSL
  ・/opt/WebOTX/WebServer/bin
    rwxr-xr-x  1380352 2008/02/14 11:25  httpd
  ・/opt/WebOTX/WebServer/libexec
    rwxr-xr-x  2916352 2008/06/13 10:12  libssl.so
    rwxr-xr-x   159744 2007/09/19 19:32  mod_rewrite.so

○HP-UX(IPF)版
  ・/opt/WebOTX/WebServer
    rw-r--r--     3873 2008/02/18 15:21  Announcement
    rw-r--r--   436293 2008/01/09 23:33  CHANGES
    rw-r--r--   357496 2008/05/28 16:37  CHANGES.OpenSSL
    rw-r--r--   185981 2008/02/08 20:20  CHANGES.SSL
    rw-r--r--     8194 2008/05/28 16:37  README.OpenSSL
  ・/opt/WebOTX/WebServer/bin
    rwxr-xr-x  1898472 2008/02/15 14:34  httpd
  ・/opt/WebOTX/WebServer/libexec
    rwxr-xr-x  4329744 2008/06/12 19:18  libssl.so
    rwxr-xr-x   166280 2007/09/25 14:34  mod_rewrite.so

○Linux(x86)版
  ・/opt/WebOTX/WebServer
    rw-r--r--     3873 2008/02/18 15:21  Announcement
    rw-r--r--   436293 2008/01/09 23:33  CHANGES
    rw-r--r--   357496 2008/05/28 16:37  CHANGES.OpenSSL
    rw-r--r--   185981 2008/02/08 20:20  CHANGES.SSL
    rw-r--r--     8194 2008/05/28 16:37  README.OpenSSL
  ・/opt/WebOTX/WebServer/bin
    rwxr-xr-x   480709 2008/02/13 13:22  httpd
  ・/opt/WebOTX/WebServer/libexec
    rwxr-xr-x  1565686 2008/05/28 21:43  libssl.so
    rwxr-xr-x    60839 2007/09/25 15:10  mod_rewrite.so

○Solaris 版
  ・/opt/WebOTX/WebServer
    rw-r--r--     3873 2008/02/18 15:21  Announcement
    rw-r--r--   436293 2008/01/09 23:33  CHANGES
    rw-r--r--   357496 2008/05/28 16:37  CHANGES.OpenSSL
    rw-r--r--   185981 2008/02/08 20:20  CHANGES.SSL
    rw-r--r--     8194 2008/05/28 16:37  README.OpenSSL
  ・/opt/WebOTX/WebServer/bin
    rwxr-xr-x   904200 2007/09/14 19:30  httpd
  ・/opt/WebOTX/WebServer/libexec
    rwxr-xr-x  2702788 2008/06/12 18:21  libssl.so
    rwxr-xr-x    86696 2007/09/14 19:31  mod_rewrite.so

4. 更新履歴

2008/07/09
初 版