Japan
サイト内の現在位置を表示しています。
Apache HTTP Server 2.0.63:OpenSSL 0.9.8 のセキュリティ脆弱性に関するご報告
Apache HTTP Server 1.3.X をご利用の方は、Apache HTTP Server 1.3.41:OpenSSL 0.9.8 のセキュリティ脆弱性に関するご報告をご参照ください。
1. 概要
OpenSSL 0.9.8 において複数のセキュリティ脆弱性が修正されたバージョン(0.9.8h)がアナウンスされました。
2. 問題のある製品名
WebOTX R6.x/7.1 製品では、Webサーバとして Apache HTTP Server 2.0.x のバージョンをバンドルしており、SSL通信(HTTPS 通信)を実現するために、mod_ssl モジュールが含まれます。
この mod_ssl モジュールは、OpenSSL ライブラリをリンクしているため、上記報告にある問題に該当する場合があります。
なお、WebOTX R6.x/7.1 製品に含まれる Webサーバ 2.0(Apache HTTP Server 2.0.x)において、SSL通信機能(HTTPS 通信機能)を利用していない場合には、本問題に該当しません。また、WebOTX V8.x 製品には既に本ライブラリが同梱されているため、本問題に該当しません。
WebOTX R6.x/7.1 製品に含まれるWebサーバ 2.0 をご利用の場合、本ページで提供する修正モジュールを適用してください。
2.1. 修正モジュール
該当するプラットフォームの修正モジュールをダウンロードし、下記置換方法に示す手順に従い、修正モジュールを適用してください。
| プラットフォーム | 公開日 | ファイル |
|---|---|---|
| Windows版 | 2008/07/09 |  win_apache_1.3.41-openssl_0.9.8h.zip(1,143KB) |
| HP-UX(PA-RISC)版 | 2008/07/09 | hp_apache_1.3.41-openssl_0.9.8h.tar.Z(2,536KB) |
| HP-UX(IPF)版 | 2008/07/09 | hpipf_apache_1.3.41-openssl_0.9.8h.tar.Z(3,296KB) |
| Solaris版 | 2008/07/09 | sun_apache_1.3.41-openssl_0.9.8h.tar.Z(1,561KB) |
| Linux(x86)版(RHEL 3.0/4.0用) (RHEL 3.0/4.0用)(*) |
2008/07/09 | linux_apache_1.3.41-openssl_0.9.8h.tar.Z(1,561KB) |
(*1)WebOTX R6.5以前のバージョン で提供。
(*2)WebOTX V7.1 で提供。
2.2. 置換方法
- Windows版
- Administrator権限を持つユーザでログインしてください。
- Webサーバが起動している場合、停止してください。またはWebOTX のドメインを停止してください。
- Windows版の修正モジュールを展開し、次のファイルを置換してください。
「WebOTXインストールディレクトリ」¥WebServer2¥bin¥Apache.exe
「WebOTXインストールディレクトリ」¥WebServer2¥bin¥libapr.dll
「WebOTXインストールディレクトリ」¥WebServer2¥bin¥libaprutil.dll
「WebOTXインストールディレクトリ」¥WebServer2¥bin¥libhttpd.dll
「WebOTXインストールディレクトリ」¥WebServer2¥CHANGES.txt - SSL機能を利用している場合には、次のファイルも置換してください。
「WebOTXインストールディレクトリ」¥WebServer2¥modules¥mod_ssl.so
「WebOTXインストールディレクトリ」¥WebServer2¥CHANGES.OpenSSL
「WebOTXインストールディレクトリ」¥WebServer2¥README.OpenSSL - Webサーバを再起動してください。WebOTXのドメインを再起動してください。
- UNIX(HP-UX/Solaris/Linux)版
- root でログインしてください。
- WebOTX のドメインが起動中の場合、停止してください。
>otxadmin stop-domain WebOTXAdmin - 各プラットフォームの修正モジュールを展開し、次のファイルを置換してください。
/opt/WebOTX/WebServer2/bin/httpd
/opt/WebOTX/WebServer2/CHANGES
(HP-UX の場合)
/opt/WebOTX/WebServer2/lib/libapr-0.sl.9.17
/opt/WebOTX/WebServer2/lib/libaprutil-0.sl.9.17
/opt/WebOTX/WebServer2/lib/libexpat.sl.1.0
(HP-UX(IPF)/Solaris/Linux の場合)
/opt/WebOTX/WebServer2/lib/libapr-0.so.9.17
/opt/WebOTX/WebServer2/lib/libaprutil-0.so.9.17
/opt/WebOTX/WebServer2/lib/libexpat.so.1.0 - シンボリックリンクを再設定します。
>cd /opt/WebOTX/WebServer2/lib
(HP-UX の場合)
>rm -f libapr-0.sl
>rm -f libapr-0.sl.9
>rm -f libaprutil-0.sl
>rm -f libaprutil-0.sl.9
>ln -s libapr-0.sl.9.17 libapr-0.sl
>ln -s libapr-0.sl.9.17 libapr-0.sl.9
>ln -s libaprutil-0.sl.9.17 libaprutil-0.sl
>ln -s libaprutil-0.sl.9.17 libaprutil-0.sl.9
(HP-UX(IPF) の場合)
>rm -f libapr-0.so
>rm -f libapr-0.so.9
>rm -f libaprutil-0.so
>rm -f libaprutil-0.so.9
>ln -s libapr-0.so.9.17 libapr-0.so
>ln -s libapr-0.so.9.17 libapr-0.so.9
>ln -s libaprutil-0.so.9.17 libaprutil-0.so
>ln -s libaprutil-0.so.9.17 libaprutil-0.so.9
(Solaris/Linux の場合)
>rm -f libapr-0.so
>rm -f libapr-0.so.0
>rm -f libaprutil-0.so
>rm -f libaprutil-0.so.0
>ln -s libapr-0.so.0.9.17 libapr-0.so
>ln -s libapr-0.so.0.9.17 libapr-0.so.0
>ln -s libaprutil-0.so.0.9.17 libaprutil-0.so
>ln -s libaprutil-0.so.0.9.17 libaprutil-0.so.0 - SSL機能を利用している場合、次のファイルも置換してください。
/opt/WebOTX/WebServer2/modules/mod_ssl.so
/opt/WebOTX/WebServer2/CHANGES.OpenSSL
/opt/WebOTX/WebServer2/README.OpenSSL - WebOTX のドメインを再起動してください。
>otxadmin start-domain WebOTXAdmin
また、UNIX版のWebOTX R6.x/V7.1 を利用しており、WebOTX 運用管理ユーザで利用している場合、WebOTXのマニュアルの「注意制限事項」-「2.Webサーバ」-「2.7 WebOTX 運用管理ユーザを利用する場合について」を参照し、1024 以下のポートを利用するか、ファイルのパーミッションを変更してください。
このページからファイルをダウンロードする以外に、
ApacheのWebサイトから修正バージョン(Apache HTTP Server 2.0.63)をダウンロードして利用することも可能です。
ただしSSL機能をご利用になる場合には、mod_ssl/OpenSSLモジュールも最新バージョンにアップグレードする必要があります。mod_ssl/OpenSSLのWebサイトからmod_ssl/OpenSSLモジュールの最新バージョンをダウンロードしてください。
なお、ダウンロードした各モジュールのビルド方法については、ダウンロードしたモジュールに添付のファイルを参照してください。
この際、WebOTX R6.x/V7.1 製品でインストールしたWebサーバは個別にアンインストールしてください。
3. 置換ファイル一覧
○Windows版
・<INSTALLDIR>¥WebServer2
2008/01/09 08:35 327,584 CHANGES.txt
2008/05/28 16:37 357,496 OPENSSL-CHANGES.txt
2008/05/28 16:37 8,194 OPENSSL-README.txt
・<INSTALLDIR>¥WebServer
2008/04/30 20:43 20,552 Apache.exe
2008/04/30 20:10 135,251 libapr.dll
2008/04/30 20:10 36,958 libapriconv.dll
2008/04/30 20:17 168,028 libaprutil.dll
2008/05/28 21:43 1,052,672 libeay32.dll
2008/04/30 20:43 258,122 libhttpd.dll
2008/05/28 21:44 204,800 ssleay32.dll
・<INSTALLDIR>¥WebServer¥modules
2007/09/18 16:01 41,049 mod_proxy.so
2007/09/18 16:01 28,766 mod_proxy_http.so
2007/09/18 16:01 57,437 mod_rewrite.so
2008/05/29 13:28 122,965 mod_ssl.so
○HP-UX(PA-RISC)版
・/opt/WebOTX/WebServer2
rw-r--r-- 320230 2008/01/09 23:35 CHANGES
rw-r--r-- 357496 2008/05/28 16:37 CHANGES.OpenSSL
rw-r--r-- 8194 2008/05/28 16:37 README.OpenSSL
・/opt/WebOTX/WebServer2/bin
rwxr-xr-x 2491728 2008/01/23 10:05 httpd
・/opt/WebOTX/WebServer2/lib
r-xr-xr-x 792312 2008/01/23 10:04 libapr-0.sl.9.17
r-xr-xr-x 509080 2008/01/23 10:04 libaprutil-0.sl.9.17
r-xr-xr-x 629944 2008/01/23 10:04 libexpat.sl.1.0
・/opt/WebOTX/WebServer2/modules
r-xr-xr-x 102400 2007/09/20 12:14 mod_rewrite.so
r-xr-xr-x 3463192 2008/06/13 10:42 mod_ssl.so
○HP-UX(IPF32)版
・/opt/WebOTX/WebServer2
rw-r--r-- 320230 2008/01/09 23:35 CHANGES
rw-r--r-- 357496 2008/05/28 16:37 CHANGES.OpenSSL
rw-r--r-- 8194 2008/05/28 16:37 README.OpenSSL
・/opt/WebOTX/WebServer2/bin
rwxr-xr-x 1738496 2008/01/21 16:56 httpd
・/opt/WebOTX/WebServer2/lib
r-xr-xr-x 575908 2008/01/21 16:56 libapr-0.so.9.17
r-xr-xr-x 375460 2008/01/21 16:56 libaprutil-0.so.9.17
r-xr-xr-x 503092 2008/01/21 16:56 libexpat.so.1.0
・/opt/WebOTX/WebServer2/modules
r-xr-xr-x 234240 2007/09/19 17:16 mod_rewrite.so
r-xr-xr-x 4527184 2008/06/12 19:47 mod_ssl.so
○HP-UX(IPF64)版
・/opt/WebOTX/WebServer2
rw-r--r-- 320230 2008/01/09 23:35 CHANGES
rw-r--r-- 357496 2008/05/28 16:37 CHANGES.OpenSSL
rw-r--r-- 8194 2008/05/28 16:37 README.OpenSSL
・/opt/WebOTX/WebServer2/bin
rwxr-xr-x 1799824 2008/01/21 15:31 httpd
・/opt/WebOTX/WebServer2/lib
r-xr-xr-x 600808 2008/01/21 15:30 libapr-0.so.9.17
r-xr-xr-x 390896 2008/01/21 15:30 libaprutil-0.so.9.17
r-xr-xr-x 515952 2008/01/21 15:30 libexpat.so.1.0
・/opt/WebOTX/WebServer2/modules
r-xr-xr-x 164544 2007/09/19 18:05 mod_proxy.so
r-xr-xr-x 86064 2007/09/19 18:05 mod_proxy_http.so
r-xr-xr-x 5718040 2008/06/12 19:49 mod_ssl.so
○Linux(x86)版
・/opt/WebOTX/WebServer2
rw-r--r-- 320230 2008/01/09 23:35 CHANGES
rw-r--r-- 357496 2008/05/28 16:37 CHANGES.OpenSSL
rw-r--r-- 8194 2008/05/28 16:37 README.OpenSSL
・/opt/WebOTX/WebServer2/bin
rwxr-xr-x 1257391 2008/01/21 13:27 httpd
・/opt/WebOTX/WebServer2/lib
rwxr-xr-x 383809 2008/01/21 13:27 libapr-0.so.0.9.17
rwxr-xr-x 223941 2008/01/21 13:27 libaprutil-0.so.0.9.17
rwxr-xr-x 221981 2008/01/21 13:27 libexpat.so.0.1.0
・/opt/WebOTX/WebServer2/modules
rwxr-xr-x 43754 2007/09/13 10:43 mod_proxy.so
rwxr-xr-x 32264 2007/09/13 10:43 mod_proxy_http.so
rwxr-xr-x 66990 2007/09/13 10:43 mod_rewrite.so
rwxr-xr-x 2048412 2008/05/29 09:51 mod_ssl.so
○Linux(EM64T)版
・/opt/WebOTX/WebServer2
rw-r--r-- 320230 2008/01/09 23:35 CHANGES
rw-r--r-- 357496 2008/05/28 16:37 CHANGES.OpenSSL
rw-r--r-- 8194 2008/05/28 16:37 README.OpenSSL
・/opt/WebOTX/WebServer2/bin
rwxr-xr-x 1949919 2008/01/23 21:09 httpd
・/opt/WebOTX/WebServer2/lib
rwxr-xr-x 587189 2008/01/23 21:09 libapr-0.so.0.9.17
rwxr-xr-x 342351 2008/01/23 21:09 libaprutil-0.so.0.9.17
rwxr-xr-x 377193 2008/01/23 21:09 libexpat.so.0.1.0
・/opt/WebOTX/WebServer2/modules
rwxr-xr-x 2535316 2008/06/16 19:13 mod_ssl.so
○Solaris版
・/opt/WebOTX/WebServer2
rw-r--r-- 320230 2008/01/09 23:35 CHANGES
rw-r--r-- 357496 2008/05/28 16:37 CHANGES.OpenSSL
rw-r--r-- 8194 2008/05/28 16:37 README.OpenSSL
・/opt/WebOTX/WebServer2/bin
rwxr-xr-x 2809856 2008/01/21 15:20 httpd
・/opt/WebOTX/WebServer2/lib
rwxr-xr-x 536556 2008/01/21 15:19 libapr-0.so.0.9.17
rwxr-xr-x 327216 2008/01/21 15:20 libaprutil-0.so.0.9.17
rwxr-xr-x 309720 2008/01/21 15:20 libexpat.so.0.1.0
・/opt/WebOTX/WebServer2/modules
rwxr-xr-x 122400 2007/09/13 14:43 mod_rewrite.so
rwxr-xr-x 2949924 2008/06/12 19:55 mod_ssl.so
4. 注意・制限事項
- WebOTX R6.x 環境は、IPv6ネットワークをサポートしておりません。
WebOTX R6.x がインストールされており、かつ、IPv6/IPv4 ネットワークが混在している環境に本修正モジュールを適用した場合、Apache側で IPv6ネットワークが有効であると判断するため、WebOTX(Webコンテナ)との接続エラーが発生する場合があります。
<INSTALLDIR>/domains/domain1/config/WebCont/workers.properties ファイルに定義されている "localhost" の設定を "127.0.0.1" に変更してください。
5. 更新履歴
- 2008/07/09