Apache HTTP Server 2.4において複数のセキュリティ脆弱性が修正されたバージョン(2.4.23)がアナウンスされました。

Apache HTTP Server 2.4.23 Released

また、OpenSSL 1.0.2 において複数のセキュリティ脆弱性が修正されたバージョン(1.0.2j)がアナウンスされました。

OpenSSL Security Advisory [26 Sep 2016]

WebOTX AS V9.4では、Webサーバとして、Apache HTTP Server 2.4.xを バンドルしています。また、SSL(HTTPS)通信を実現するmod_sslモジュール で、OpenSSLのライブラリをリンクしています。調査の結果、WebOTX Webサーバに おいても、上記脆弱性の影響を受けることが判明していますので、ご利用の場合は 本パッチモジュールを適用してください。

なお、適用要否については、以降の「対処が必要となる製品がインストール されているかを確認する方法」に記載した方法にてご確認頂けます。

(※) Windows(x64)版/HP-UX(IPF)版/Linux(x64)版については、最新の脆弱性に対応したバージョン Apache 2.4.27を公開しています。脆弱性の情報、およびパッチの取得は以下から行ってください。その他のOSについては、本ページに掲載しているバージョン Apache 2.4.23が最新です。本ページからパッチを取得してください。

【WebOTX】Apache HTTP Server 2.4.27：OpenSSL 1.0.2l のダウンロード

　　コンテンツID：9010107255

修正情報

その他

次のページを参照してください。

Complete ChangeLog for 2.4
本パッチモジュールで対応しているのは、Changes with Apache 2.4.23までの内容です。

OpenSSL CHANGES
本パッチモジュールで対応しているのは、Changes between 1.0.2i and 1.0.2j
[26 Sep 2016]までの内容です。

以下のページを参照してください。

Apache HTTP Server 2.4.23 Released

OpenSSL Security Advisory [26 Sep 2016]

次のディレクトリが存在する場合、本パッチモジュールの適用対象となります。

●Windows版 

<WebOTXインストールディレクトリ>\WebServer24

(※) 以降の説明では、WebOTXのインストールディレクトリを「<INSTALLDIR>」
     と略します。デフォルトは、Windows版は「C:\WebOTX」です。

1. バージョン情報を確認します。
  (1)次のコマンドを実行します。
  ・Windows版 
     <INSTALLDIR>\WebServer24\bin\httpd.exe -v

  (2)コマンドの実行結果として、次のように表示されることを確認します。
  ・Windows(x86)版
     Server version: WebOTX_Web_Server/2.4.23 (Win32)
 
2. 以降の「適用方法」で置換したファイルが、【置換ファイル一覧】に記載したものに
   なっていることを確認します。  

 ・Express5800シリーズ 
 ・NX7700iシリーズ

●Windows版 
1. Administrator権限を持つユーザでログインしてください。 

2. 全てのドメインのWebサーバを停止してください。(※1)
　otxadmin> login --user admin --password **** --port 6212
　otxadmin> invoke server.WebServer.stop

あるいは、Windowsのサービスコントロールマネージャから、次の
WebOTXのサービスを停止してください。

     サービス名： WebOTX AS Agent Service

(※1) Webサーバを単独で利用している場合は、以降の「補足」に記載した
      【Webサーバの起動と停止】をご覧ください。 

3. 次のファイルをバックアップしてください。
　<INSTALLDIR>\WebServer24\bin 配下
　<INSTALLDIR>\WebServer24\modules 配下
　<INSTALLDIR>\WebServer24\CHANGES.txt
　<INSTALLDIR>\WebServer24\NOTICE.txt
　<INSTALLDIR>\WebServer24\OPENSSL-CHANGES.txt
　<INSTALLDIR>\WebServer24\OPENSSL-LICENSE.txt
　<INSTALLDIR>\WebServer24\OPENSSL-NEWS.txt
　<INSTALLDIR>\WebServer24\OPENSSL-README.txt

4. Windows版のパッチモジュールを展開し、次のファイルを置換してください。
　<INSTALLDIR>\WebServer24\bin 配下
　<INSTALLDIR>\WebServer24\modules 配下
　<INSTALLDIR>\WebServer24\CHANGES.txt
　<INSTALLDIR>\WebServer24\NOTICE.txt
　<INSTALLDIR>\WebServer24\OPENSSL-CHANGES.txt
　<INSTALLDIR>\WebServer24\OPENSSL-LICENSE.txt
　<INSTALLDIR>\WebServer24\OPENSSL-NEWS.txt
　<INSTALLDIR>\WebServer24\OPENSSL-README.txt

5. 全てのドメインのWebサーバを再起動してください。(※2)
　otxadmin> login --user admin --password **** --port 6212
　otxadmin> invoke server.WebServer.start

手順 2. でWebOTXのサービスを停止した場合は、Windowsのサービス
コントロールマネージャから、再起動してください。

(※2) Webサーバを単独で利用している場合は、以降の「補足」に記載した
      【Webサーバの起動と停止】をご覧ください。 

【置換ファイル一覧】

本パッチモジュールの適用により、置換されるファイルは以下のとおりです。

○Windows(x86)版
  ・<INSTALLDIR>\WebServer24
    2016/06/30  23:42           219,474 CHANGES.txt
    2016/11/18  11:03             1,490 NOTICE.txt
    2016/09/26  18:49           505,826 OPENSSL-CHANGES.txt
    2016/09/26  18:49             6,406 OPENSSL-LICENSE.txt
    2016/11/18  11:03            35,753 OPENSSL-NEWS.txt
    2016/11/18  11:03             5,630 OPENSSL-README.txt
  ・<INSTALLDIR>\WebServer24\bin
    2016/11/18  10:57            81,408 ab.exe
    2016/11/18  11:00            88,064 abs.exe
    2016/11/18  10:57            82,944 htcacheclean.exe
    2016/11/18  10:57           102,400 htdbm.exe
    2016/11/18  10:57            67,072 htdigest.exe
    2016/11/18  10:57            97,280 htpasswd.exe
    2016/11/18  10:58            22,528 httpd.exe
    2016/11/18  10:57            51,712 httxt2dbm.exe
    2016/11/18  11:02           146,432 libapr-1.dll
    2016/11/18  11:02            27,136 libapriconv-1.dll
    2016/11/18  11:02           196,608 libaprutil-1.dll
    2016/11/18  09:48         1,209,344 libeay32.dll
    2016/11/18  11:02           340,480 libhttpd.dll
    2016/11/18  10:58            47,104 logresolve.exe
    2016/11/18  09:45           142,336 nghttp2.dll
    2016/11/18  09:49           445,440 openssl.exe
    2016/11/18  10:58            62,976 rotatelogs.exe
    2016/11/18  09:48           275,968 ssleay32.dll
    2016/11/18  10:58            13,824 wintty.exe
  ・<INSTALLDIR>\WebServer24\modules
    2016/11/18  10:58            12,800 mod_access_compat.so
    2016/11/18  10:58            10,752 mod_actions.so
    2016/11/18  10:58            15,360 mod_alias.so
    2016/11/18  10:58             9,728 mod_allowmethods.so
    2016/11/18  10:58            10,240 mod_asis.so
    2016/11/18  10:56            14,336 mod_auth_basic.so
    2016/11/18  10:58            27,648 mod_auth_digest.so
    2016/11/18  10:58            22,528 mod_auth_form.so
    2016/11/18  10:58            10,240 mod_authn_anon.so
    2016/11/18  10:58            11,776 mod_authn_core.so
    2016/11/18  10:58            12,800 mod_authn_dbd.so
    2016/11/18  10:58            10,240 mod_authn_dbm.so
    2016/11/18  10:58            10,752 mod_authn_file.so
    2016/11/18  10:58            14,848 mod_authn_socache.so
    2016/11/18  10:58            23,040 mod_authnz_fcgi.so
    2016/11/18  10:58            34,816 mod_authnz_ldap.so
    2016/11/18  10:58            17,920 mod_authz_core.so
    2016/11/18  10:58            13,824 mod_authz_dbd.so
    2016/11/18  10:58            12,800 mod_authz_dbm.so
    2016/11/18  10:58            12,800 mod_authz_groupfile.so
    2016/11/18  10:58            12,288 mod_authz_host.so
    2016/11/18  10:58            10,752 mod_authz_owner.so
    2016/11/18  10:58            10,240 mod_authz_user.so
    2016/11/18  10:57            29,696 mod_autoindex.so
    2016/11/18  10:57            11,264 mod_buffer.so
    2016/11/18  10:56            46,592 mod_cache.so
    2016/11/18  10:57            24,064 mod_cache_disk.so
    2016/11/18  10:57            25,088 mod_cache_socache.so
    2016/11/18  10:57            11,264 mod_cern_meta.so
    2016/11/18  10:57            20,480 mod_cgi.so
    2016/11/18  10:57            17,408 mod_charset_lite.so
    2016/11/18  10:57            10,752 mod_data.so
    2016/11/18  10:56            73,728 mod_dav.so
    2016/11/18  10:57            36,864 mod_dav_fs.so
    2016/11/18  10:57            16,384 mod_dav_lock.so
    2016/11/18  10:56            17,408 mod_dbd.so
    2016/11/18  11:01            26,112 mod_deflate.so
    2016/11/18  10:57            12,800 mod_dir.so
    2016/11/18  10:57            10,752 mod_dumpio.so
    2016/11/18  10:57            10,240 mod_env.so
    2016/11/18  10:57            12,800 mod_expires.so
    2016/11/18  10:57            18,432 mod_ext_filter.so
    2016/11/18  10:57            12,288 mod_file_cache.so
    2016/11/18  10:57            15,872 mod_filter.so
    2016/11/18  10:57            17,408 mod_headers.so
    2016/11/18  10:57            11,264 mod_heartbeat.so
    2016/11/18  10:57            19,968 mod_heartmonitor.so
    2016/11/18  11:03           131,584 mod_http2.so
    2016/11/18  10:57            12,288 mod_ident.so
    2016/11/18  10:57            16,384 mod_imagemap.so
    2016/11/18  10:58            39,936 mod_include.so
    2016/11/18  10:57            23,040 mod_info.so
    2016/11/18  10:57            24,576 mod_isapi.so
    2016/11/18  10:57             9,728 mod_lbmethod_bybusyness.so
    2016/11/18  10:57             9,728 mod_lbmethod_byrequests.so
    2016/11/18  10:57            10,240 mod_lbmethod_bytraffic.so
    2016/11/18  10:57            13,824 mod_lbmethod_heartbeat.so
    2016/11/18  10:56            50,176 mod_ldap.so
    2016/11/18  10:57            23,552 mod_log_config.so
    2016/11/18  10:57            12,288 mod_log_debug.so
    2016/11/18  10:57            12,288 mod_log_forensic.so
    2016/11/18  10:57            11,264 mod_logio.so
    2016/11/18  10:57            16,896 mod_macro.so
    2016/11/18  10:57            16,896 mod_mime.so
    2016/11/18  10:57            22,528 mod_mime_magic.so
    2016/11/18  10:57            28,672 mod_negotiation.so
    2016/11/18  11:02            79,872 mod_proxy.so
    2016/11/18  10:57            33,792 mod_proxy_ajp.so
    2016/11/18  10:56            39,936 mod_proxy_balancer.so
    2016/11/18  10:57            14,336 mod_proxy_connect.so
    2016/11/18  10:57            11,776 mod_proxy_express.so
    2016/11/18  10:57            17,920 mod_proxy_fcgi.so
    2016/11/18  10:57            29,696 mod_proxy_ftp.so
    2016/11/18  10:57            29,184 mod_proxy_http.so
    2016/11/18  11:03            34,304 mod_proxy_http2.so
    2016/11/18  10:57            15,360 mod_proxy_scgi.so
    2016/11/18  10:57            13,312 mod_proxy_wstunnel.so
    2016/11/18  10:57            11,776 mod_ratelimit.so
    2016/11/18  10:57            11,264 mod_reflector.so
    2016/11/18  10:57            13,312 mod_remoteip.so
    2016/11/18  10:57            14,336 mod_reqtimeout.so
    2016/11/18  10:57            12,800 mod_request.so
    2016/11/18  10:57            53,248 mod_rewrite.so
    2016/11/18  10:56            29,696 mod_sed.so
    2016/11/18  10:56            16,384 mod_session.so
    2016/11/18  10:56            10,752 mod_session_cookie.so
    2016/11/18  10:56            15,360 mod_session_dbd.so
    2016/11/18  10:56            13,824 mod_setenvif.so
    2016/11/18  10:56            10,240 mod_slotmem_plain.so
    2016/11/18  10:56            15,360 mod_slotmem_shm.so
    2016/11/18  10:56            13,824 mod_socache_dbm.so
    2016/11/18  10:57            12,288 mod_socache_memcache.so
    2016/11/18  10:57            19,456 mod_socache_shmcb.so
    2016/11/18  10:57            13,312 mod_speling.so
    2016/11/18  10:59           135,168 mod_ssl.so
    2016/11/18  10:57            20,992 mod_status.so
    2016/11/18  10:57            14,848 mod_substitute.so
    2016/11/18  10:57            11,776 mod_unique_id.so
    2016/11/18  10:57            10,752 mod_userdir.so
    2016/11/18  10:57            13,312 mod_usertrack.so
    2016/11/18  10:57            10,752 mod_version.so
    2016/11/18  10:57            11,776 mod_vhost_alias.so
    2016/11/18  10:56            16,384 mod_watchdog.so

【Webサーバの起動と停止】
パッチモジュール適用や削除時の、Webサーバの起動と停止に関する補足事項です。

Webサーバを単独で利用している場合は、次のコマンドによりWebサーバの起動と
停止を行ってください。

起動
　# cd <INSTALLDIR>/domains/<ドメイン名>
　SSL通信なしの場合：
　# bin/apachectl start
　SSL通信ありの場合：
　# bin/apachectl startssl

停止
　# cd <INSTALLDIR>/domains/<ドメイン名>
　# bin/apachectl stop


【バックアップからの復元方法】
適用したパッチモジュールを削除し、適用前の状態に戻す方法について説明します。

●Windows版 
1. Administrator権限を持つユーザでログインしてください。

2. 全てのドメインのWebサーバを停止してください。
　otxadmin> login --user admin --password **** --port 6212
　otxadmin> invoke server.WebServer.stop

あるいは、Windowsのサービスコントロールマネージャから、
次のWebOTXのサービスを停止してください。

     サービス名： WebOTX AS Agent Service

(※) Webサーバを単独で利用している場合は、上述の【Webサーバの起動と停止】を
     ご覧ください。 

3. 「適用方法」の3.でバックアップしたファイルを展開し、次のファイルを置換してください。
　<INSTALLDIR>\WebServer24\bin 配下
　<INSTALLDIR>\WebServer24\modules 配下
　<INSTALLDIR>\WebServer24\CHANGES.txt
　<INSTALLDIR>\WebServer24\NOTICE.txt
　<INSTALLDIR>\WebServer24\OPENSSL-CHANGES.txt
　<INSTALLDIR>\WebServer24\OPENSSL-LICENSE.txt
　<INSTALLDIR>\WebServer24\OPENSSL-NEWS.txt
　<INSTALLDIR>\WebServer24\OPENSSL-README.txt

4. 全てのドメインのWebサーバを再起動してください。
　otxadmin> login --user admin --password **** --port 6212
　otxadmin> invoke server.WebServer.start

手順 2. でWebOTXのサービスを停止した場合は、Windowsのサービス
コントロールマネージャから、再起動してください。

(※) Webサーバを単独で利用している場合は、上述の【Webサーバの起動と停止】を
     ご覧ください。 


【注意事項】
UNIX版で、WebOTX運用管理ユーザにて運用している場合、利用できるポート番号が
OSによって制限されるため、1024以下のポート番号を利用することはできません。

1024以上のポート番号を利用するか、1024以下のポート番号を利用したい場合は、
rootユーザで次のコマンドを実行し、ファイルの実行権限を変更する必要があります。

　# chmod +s /opt/WebOTX/WebServer24/bin/httpd