Japan
サイト内の現在位置を表示しています。
Apache HTTP Server 1.3.41: OpenSSL 0.9.8 のセキュリティ脆弱性に関するご報告
Apache HTTP Server 2.0.Xをご利用の方は、Apache HTTP Server 2.0.63:OpenSSL 0.9.8 のセキュリティ脆弱性に関するご報告をご参照ください。
1. 概要
OpenSSL 0.9.8 において複数のセキュリティ脆弱性が修正されたバージョン(0.9.8h)がアナウンスされました。
2. 問題のある製品名
WebOTX R4.x/5.x/6.x/7.1 製品では、Webサーバとして Apache HTTP Server 1.3.x をバンドルしており、SSL通信(HTTPS 通信)を実現するために、mod_ssl モジュールが含まれています。
この mod_ssl モジュールは、OpenSSL ライブラリをリンクしているため、上記報告にある問題に該当する場合があります。
なお、WebOTX R4.x ~ V7.1 製品に含まれるWebサーバ 1.3 (Apache HTTP Server 1.3.x)において、SSL通信機能(HTTPS 通信)を利用していない場合には、本問題に該当しません。また、WebOTX V8.x 製品には既に本ライブラリが同梱されているため、本問題に該当しません。
WebOTX R4.x/5.x/6.x/7.1 製品に含まれる Webサーバ 1.3 をご利用の場合、かつ、SSL通信機能をご利用の場合には、本ページで提供する修正モジュールを適用してください。
2.1. 修正モジュール
該当するプラットフォームの修正モジュールをダウンロードし、下記置換方法に示す手順に従い、修正モジュールを適用してください。
プラットフォーム | 公開日 | ファイル |
---|---|---|
Windows版 | 2008/07/09 | ![]() |
HP-UX(PA-RISC)版 | 2008/07/09 | hp_apache_1.3.41-openssl_0.9.8h.tar.Z(2,536KB) |
HP-UX(IPF)版 | 2008/07/09 | hpipf_apache_1.3.41-openssl_0.9.8h.tar.Z(3,296KB) |
Solaris版 | 2008/07/09 | sun_apache_1.3.41-openssl_0.9.8h.tar.Z(1,561KB) |
Linux(x86)版(RHEL 3.0/4.0用) (RHEL 3.0/4.0用)(*) |
2008/07/09 | linux_apache_1.3.41-openssl_0.9.8h.tar.Z(1,561KB) |
(*)RHEL 3.0/4.0に対応していない WebOTX R4.x~R5.2 には適用できません。ご注意ください。これらのバージョンに適用を希望される場合は別途ご相談ください。
2.2. 置換方法
WebOTX のバージョンによりWebサーバの停止方法が異なります。
【WebOTX R6.x/V7.1 の場合】
- Windows版
- Administrator権限を持つユーザでログインしてください。
- WebOTX のドメインが起動している場合、ドメインを停止してください。
- Windows版の修正モジュールを展開し、次のファイルを置換してください。
「WebOTXインストールディレクトリ」¥WebServer¥Announcement.txt
「WebOTXインストールディレクトリ」¥WebServer¥Apache.exe
「WebOTXインストールディレクトリ」¥WebServer¥ApacheCore.dll
「WebOTXインストールディレクトリ」¥WebServer¥CHANGES
「WebOTXインストールディレクトリ」¥WebServer¥modules¥mod_rewrite.so - SSL機能を利用している場合には、次のファイルも置換してください。
「WebOTXインストールディレクトリ」¥WebServer¥CHANGES.SSL
「WebOTXインストールディレクトリ」¥WebServer¥CHANGES.OpenSSL
「WebOTXインストールディレクトリ」¥WebServer¥README.OpenSSL
「WebOTXインストールディレクトリ」¥WebServer¥libeay32.dll
「WebOTXインストールディレクトリ」¥WebServer¥ssleay32.dll
「WebOTXインストールディレクトリ」¥WebServer¥modules¥mod_ssl.so - WebOTXのドメインを再起動してください。
- UNIX(HP-UX/Solaris/Linux)版
- root でログインしてください。
- WebOTX のドメインが起動中の場合、停止してください。
>otxadmin stop-domain WebOTXAdmin - 各プラットフォームの修正モジュールを展開し、次のファイルを置換してください。
/opt/WebOTX/WebServer/bin/httpd
/opt/WebOTX/WebServer/Announcement
/opt/WebOTX/WebServer/CHANGES
/opt/WebOTX/WebServer/libexec/mod_rewrite.so - SSL機能を利用している場合、次のファイルも置換してください。
/opt/WebOTX/WebServer/libexec/libssl.so
/opt/WebOTX/WebServer/CHANGES.SSL
/opt/WebOTX/WebServer/CHANGES.OpenSSL
/opt/WebOTX/WebServer/README.OpenSSL - WebOTX のドメインを再起動してください。
>otxadmin start-domain WebOTXAdmin
【WebOTX R4.x/R5.x の場合】
- Windows版
- Administrator権限を持つユーザでログインしてください。
- Webサーバが起動している場合、停止してください。
[スタート]メニューの[プログラム][WebOTX][Webサーバ]から[Webサーバの停止]を選択してください。 - Windows版の修正モジュールを展開し、次のファイルを置換してください。
「WebOTXインストールディレクトリ」¥WebServer¥Announcement.txt
「WebOTXインストールディレクトリ」¥WebServer¥Apache.exe
「WebOTXインストールディレクトリ」¥WebServer¥ApacheCore.dll
「WebOTXインストールディレクトリ」¥WebServer¥CHANGES
「WebOTXインストールディレクトリ」¥WebServer¥modules¥mod_rewrite.so - SSL機能を利用している場合には、次のファイルも置換してください。
「WebOTXインストールディレクトリ」¥WebServer¥CHANGES.SSL
「WebOTXインストールディレクトリ」¥WebServer¥CHANGES.OpenSSL
「WebOTXインストールディレクトリ」¥WebServer¥README.OpenSSL
「WebOTXインストールディレクトリ」¥WebServer¥libeay32.dll
「WebOTXインストールディレクトリ」¥WebServer¥ssleay32.dll
「WebOTXインストールディレクトリ」¥WebServer¥modules¥mod_ssl.so - Webサーバを再起動してください。
[スタート]メニューの[プログラム][WebOTX][Webサーバ]から[Webサーバの起動]を選択してください。
- UNIX(HP-UX/Solaris/Linux)版
- root でログインしてください。
- Webサーバが起動中の場合、停止してください。
>cd /opt/WebOTX/WebServer/bin
>./apachectl stop - 各プラットフォームの修正モジュールを展開し、次のファイルを置換してください。
/opt/WebOTX/WebServer/bin/httpd
/opt/WebOTX/WebServer/Announcement
/opt/WebOTX/WebServer/CHANGES
(/opt/WebOTX/WebServer/libexec/mod_rewrite.so) - SSL機能を利用している場合、次のファイルも置換してください。
/opt/WebOTX/WebServer/libexec/libssl.so
/opt/WebOTX/WebServer/CHANGES.SSL
/opt/WebOTX/WebServer/CHANGES.OpenSSL
/opt/WebOTX/WebServer/README.OpenSSL - Webサーバを再起動してください。
>cd /opt/WebOTX/WebServer/bin
>./apachectl start
また、UNIX版のWebOTX R6.x/V7.1 を利用しており、WebOTX 運用管理ユーザで利用している場合、WebOTXのマニュアルの「注意制限事項」-「2.Webサーバ」-「2.7 WebOTX 運用管理ユーザを利用する場合について」を参照し、1024 以下のポートを利用するか、ファイルのパーミッションを変更してください。
このページからファイルをダウンロードする以外に、ApacheのWebサイトから修正バージョン(Apache HTTP Server 1.3.41)をダウンロードして利用することも可能です。
ただしSSL機能をご利用になる場合には、mod_ssl/OpenSSLモジュールも最新バージョンにアップグレードする必要があります。mod_ssl/OpenSSLのWebサイトからmod_ssl/OpenSSLモジュールの最新バージョンをダウンロードしてください。
なお、ダウンロードした各モジュールのビルド方法については、ダウンロードしたモジュールに添付のファイルを参照してください。
この際、WebOTX R4.x/5.x/6.x/7.1 製品でインストールしたWebサーバは個別にアンインストールしてください。
3. 置換ファイル一覧
○Windows版
・<INSTALLDIR>¥WebServer
2008/02/18 15:06 3,873 Announcement.txt
2008/05/20 13:43 20,556 Apache.exe
2008/05/20 13:43 344,144 ApacheCore.dll
2008/01/09 23:33 436,293 CHANGES
2008/05/28 16:37 357,496 CHANGES.OpenSSL
2008/02/08 20:20 185,981 CHANGES.SSL
2007/11/05 09:42 1,089,536 libeay32.dll
2008/05/28 16:37 8,194 README.OpenSSL
・<INSTALLDIR>¥WebServer¥modules
2007/09/11 17:52 45,169 mod_rewrite.so
2008/05/29 09:45 114,688 mod_ssl.so
○HP-UX版
・/opt/WebOTX/WebServer
rw-r--r-- 3873 2008/02/18 15:21 Announcement
rw-r--r-- 436293 2008/01/09 23:33 CHANGES
rw-r--r-- 357496 2008/05/28 16:37 CHANGES.OpenSSL
rw-r--r-- 185981 2008/02/08 20:20 CHANGES.SSL
rw-r--r-- 8194 2008/05/28 16:37 README.OpenSSL
・/opt/WebOTX/WebServer/bin
rwxr-xr-x 1380352 2008/02/14 11:25 httpd
・/opt/WebOTX/WebServer/libexec
rwxr-xr-x 2916352 2008/06/13 10:12 libssl.so
rwxr-xr-x 159744 2007/09/19 19:32 mod_rewrite.so
○HP-UX(IPF)版
・/opt/WebOTX/WebServer
rw-r--r-- 3873 2008/02/18 15:21 Announcement
rw-r--r-- 436293 2008/01/09 23:33 CHANGES
rw-r--r-- 357496 2008/05/28 16:37 CHANGES.OpenSSL
rw-r--r-- 185981 2008/02/08 20:20 CHANGES.SSL
rw-r--r-- 8194 2008/05/28 16:37 README.OpenSSL
・/opt/WebOTX/WebServer/bin
rwxr-xr-x 1898472 2008/02/15 14:34 httpd
・/opt/WebOTX/WebServer/libexec
rwxr-xr-x 4329744 2008/06/12 19:18 libssl.so
rwxr-xr-x 166280 2007/09/25 14:34 mod_rewrite.so
○Linux(x86)版
・/opt/WebOTX/WebServer
rw-r--r-- 3873 2008/02/18 15:21 Announcement
rw-r--r-- 436293 2008/01/09 23:33 CHANGES
rw-r--r-- 357496 2008/05/28 16:37 CHANGES.OpenSSL
rw-r--r-- 185981 2008/02/08 20:20 CHANGES.SSL
rw-r--r-- 8194 2008/05/28 16:37 README.OpenSSL
・/opt/WebOTX/WebServer/bin
rwxr-xr-x 480709 2008/02/13 13:22 httpd
・/opt/WebOTX/WebServer/libexec
rwxr-xr-x 1565686 2008/05/28 21:43 libssl.so
rwxr-xr-x 60839 2007/09/25 15:10 mod_rewrite.so
○Solaris 版
・/opt/WebOTX/WebServer
rw-r--r-- 3873 2008/02/18 15:21 Announcement
rw-r--r-- 436293 2008/01/09 23:33 CHANGES
rw-r--r-- 357496 2008/05/28 16:37 CHANGES.OpenSSL
rw-r--r-- 185981 2008/02/08 20:20 CHANGES.SSL
rw-r--r-- 8194 2008/05/28 16:37 README.OpenSSL
・/opt/WebOTX/WebServer/bin
rwxr-xr-x 904200 2007/09/14 19:30 httpd
・/opt/WebOTX/WebServer/libexec
rwxr-xr-x 2702788 2008/06/12 18:21 libssl.so
rwxr-xr-x 86696 2007/09/14 19:31 mod_rewrite.so
4. 更新履歴
- 2008/07/09