ページの先頭です。
ここから本文です。

修正情報・ダウンロード

【WebOTX】Apache HTTP Server 2.4.27:OpenSSL 1.0.2l のダウンロード

概要

Apache HTTP Server 2.4において複数のセキュリティ脆弱性が修正されたバージョン (2.4.27)がアナウンスされました。変更内容は以下のリンク先を参照してください。


Apache HTTP Server 2.4.27 Released


なお、同梱する最新のOpenSSL 1.0.2l の変更は、ビルドの設定に関するもので、 セキュリティ脆弱性に関する内容ではありません。


WebOTX AS V9.4以降V9.5まででは、Webサーバとして、Apache HTTP Server 2.4.xを バンドルしています。また、SSL(HTTPS)通信を実現するmod_sslモジュールで、 OpenSSLのライブラリをリンクしています。調査の結果、WebOTX Webサーバにおいて も、上記脆弱性の影響を受けることが判明していますので、ご利用の場合は本パッチ モジュールを適用してください。


なお、適用要否については、以降の「対処が必要となる製品がインストールされて いるかを確認する方法」に記載した方法にてご確認頂けます。

(※) 最新の脆弱性に対応したパッチモジュールを、以下のページで公開しています。
脆弱性の情報、およびパッチの取得は以下から行ってください。

【WebOTX】Apache HTTP Server 2.4.39:OpenSSL 1.0.2r のダウンロード(WebOTX V9.4~10.12向け)(Windows(x64)版/Linux(x64)版)

【WebOTX】Apache HTTP Server 2.4.41:OpenSSL 1.0.2s のダウンロード(WebOTX V10.1~10.1x向け)(HP-UX(IPF)版)

【WebOTX】Apache HTTP Server 2.4.41:OpenSSL 1.0.2t のダウンロード(WebOTX V9.4向け)(Linux(x64)版)

上記に該当しないWebOTXのバージョンとOSの組み合わせについては、本ページに掲載しているバージョン Apache 2.4.27 が最新です。本ページからパッチを取得してください。
なお、その他のパッチモジュールは、準備出来次第、公開予定です。急ぎでパッチが必要な場合はご連絡ください。

製品名カテゴリ

WebOTX
WebOTX Application Server

対象製品

品名 WebOTX Application Server (HP-UX(IPF)版)
リビジョン V9.4
対象OS HP-UX
型番
修正情報

【説明】 
HP-UX(IPF)版向けのパッチモジュールです。

【ファイル名】 
hpipf64_apache_2.4.27-openssl_1.0.2l.tar.gz
(形式:tar.gz形式 サイズ:16,862,964バイト)



種別

修正情報

障害区分

その他

障害内容/強化内容

以下を参照してください。

Apache HTTP Server 2.4.27 Released

OpenSSL 1.0.2l CHANGES

*) Have 'config' recognise 64-bit mingw and choose 'mingw64' as the target platform rather than 'mingw'.

障害原因/強化理由

以下のリンク先を参照してください。


Apache HTTP Server 2.4.27 Released
http://archive.apache.org/dist/httpd/CHANGES_2.4.27

対処が必要となる製品がインストールされているかを確認する方法

次のディレクトリが存在する場合、本パッチモジュールの適用対象となります。

<WebOTXインストールディレクトリ>/WebServer24

(※) 以降の説明では、WebOTXのインストールディレクトリを「<INSTALLDIR>」
     と略します。デフォルトは「/opt/WebOTX」です。

対処が正しく適用されていることを確認する方法

1. バージョン情報を確認します。
  (1)次のコマンドを実行します。
     <INSTALLDIR>/WebServer24/bin/httpd -v

  (2)コマンドの実行結果として、次のように表示されることを確認します。
     Server version: WebOTX_Web_Server/2.4.27 (Unix)

2. 以降の「適用方法」で置換したファイルが、【置換ファイル一覧】に記載したものに
   なっていることを確認します。  

対象機器

・NX7700iシリーズ

適用方法

1. WebOTX運用管理ユーザでログインしてください。

2. Webサーバが起動している場合、停止してください。(※)
 otxadmin> login --user admin --password **** --port 6212
 otxadmin> invoke server.WebServer.stop

(※) Webサーバを単独で利用している場合や、ドメインが複数存在する場合は、
     以降の「補足」にある【Webサーバの起動と停止】をご覧ください。 

3. rootユーザでログインしてください。WebOTXの運用管理ユーザを「root」以外に
   設定している場合は、rootユーザでログインし直してください。

4. 次のコマンドでファイルをバックアップしてください。
 > cd <INSTALLDIR>/WebServer24
 Webサーバ用SSL通信パッケージをインストールしている場合:
 > tar cvf backup_WebServer24.tar bin/ lib/ modules/ CHANGES NOTICE CHANGES.OpenSSL
    LICENSE.OpenSSL README.OpenSSL
 Webサーバ用SSL通信パッケージをインストールしていない場合(※):
 > tar cvf backup_WebServer24.tar bin/ lib/ modules/ CHANGES NOTICE

(※) Webサーバ用SSL通信パッケージをインストールしていない場合、
     CHANGES.OpenSSL、LICENSE.OpenSSL、README.OpenSSLのファイルは存在しません。

5. 各対象OSのパッチモジュールを展開し、次のファイルを置換してください。
 <INSTALLDIR>/WebServer24/CHANGES
 <INSTALLDIR>/WebServer24/NOTICE
 <INSTALLDIR>/WebServer24/bin 配下
 <INSTALLDIR>/WebServer24/lib 配下

6. 次のファイルを置換してください。
 <INSTALLDIR>/WebServer24/modules 配下

7. SSL機能を利用している場合、次のファイルを置換してください。
 <INSTALLDIR>/WebServer24/CHANGES.OpenSSL
 <INSTALLDIR>/WebServer24/LICENSE.OpenSSL 
 <INSTALLDIR>/WebServer24/README.OpenSSL 
 <INSTALLDIR>/WebServer24/modules/mod_ssl.so

8. WebOTX運用管理ユーザでログインしてください。

9. Webサーバを再起動してください。(※)
 otxadmin> login --user admin --password **** --port 6212
 otxadmin> invoke server.WebServer.start

(※) Webサーバを単独で利用している場合や、ドメインが複数存在する場合は、
     以降の「補足」にある【Webサーバの起動と停止】をご覧ください。 

【置換ファイル一覧】
本パッチモジュールの適用により、置換されるファイルは次のとおりです。

  ・<INSTALLDIR>/WebServer24
    rw-r--r--       238567 2017/07/07 01:25 CHANGES
    rw-r--r--       497920 2017/05/25 21:55 CHANGES.OpenSSL
    rw-r--r--         6281 2017/05/25 21:54 LICENSE.OpenSSL
    rw-r--r--         3282 2017/05/25 21:55 README.OpenSSL
    rw-r--r--          550 2017/01/03 01:13 NOTICE
  ・<INSTALLDIR>/WebServer24/bin
    rwxr-xr-x      7313832 2017/09/06 16:49 ab
    rwxr-xr-x        72280 2017/09/06 16:49 checkgid
    rwxr-xr-x       467952 2017/09/06 16:49 fcgistarter
    rwxr-xr-x       563928 2017/09/06 16:49 htcacheclean
    rwxr-xr-x       674600 2017/09/06 16:49 htdbm
    rwxr-xr-x       555392 2017/09/06 16:49 htdigest
    rwxr-xr-x       652336 2017/09/06 16:49 htpasswd
    rwxr-xr-x      2190432 2017/09/06 16:49 httpd
    rwxr-xr-x       568544 2017/09/06 16:49 httxt2dbm
    rwxr-xr-x       460856 2017/09/06 16:49 logresolve
    rwxr-xr-x       475464 2017/09/06 16:49 rotatelogs
  ・<INSTALLDIR>/WebServer24/lib
    r-xr-xr-x       784768 2017/09/06 16:47 libapr-1.so.5.2
    r-xr-xr-x       579608 2017/09/06 16:47 libaprutil-1.so.5.4
    r-xr-xr-x       581896 2017/09/06 16:47 libexpat.so.5.0
    rwxrwxr-x            0 2017/09/25 10:57 libapr-1.so            (※)
    rwxrwxr-x            0 2017/09/25 10:57 libapr-1.so.5          (※)
    rwxrwxr-x            0 2017/09/25 10:57 libaprutil-1.so        (※)
    rwxrwxr-x            0 2017/09/25 10:57 libaprutil-1.so.5      (※)
    rwxrwxr-x            0 2017/09/25 10:57 libexpat.so            (※)
    rwxrwxr-x            0 2017/09/25 10:57 libexpat.so.5          (※)

(※)シンボリックリンクです。パッチモジュールを展開した時点で、
    タイムスタンプとサイズが変わります。

  ・<INSTALLDIR>/WebServer24/modules
    rw-r--r--        15188 2017/09/06 16:47 httpd.exp
    r-xr-xr-x        75376 2017/09/06 16:47 mod_access_compat.so
    r-xr-xr-x        74480 2017/09/06 16:49 mod_actions.so
    r-xr-xr-x        79496 2017/09/06 16:49 mod_alias.so
    r-xr-xr-x        73272 2017/09/06 16:47 mod_allowmethods.so
    r-xr-xr-x        73400 2017/09/06 16:48 mod_asis.so
    r-xr-xr-x        77424 2017/09/06 16:47 mod_auth_basic.so
    r-xr-xr-x       162992 2017/09/06 16:47 mod_auth_digest.so
    r-xr-xr-x        85824 2017/09/06 16:47 mod_auth_form.so
    r-xr-xr-x        73888 2017/09/06 16:47 mod_authn_anon.so
    r-xr-xr-x        76352 2017/09/06 16:47 mod_authn_core.so
    r-xr-xr-x        75336 2017/09/06 16:47 mod_authn_dbd.so
    r-xr-xr-x        74272 2017/09/06 16:47 mod_authn_dbm.so
    r-xr-xr-x        74136 2017/09/06 16:47 mod_authn_file.so
    r-xr-xr-x        79656 2017/09/06 16:47 mod_authn_socache.so
    r-xr-xr-x       153112 2017/09/06 16:47 mod_authnz_fcgi.so
    r-xr-xr-x      9094048 2017/09/06 17:06 mod_authnz_ldap.so
    r-xr-xr-x        83072 2017/09/06 16:47 mod_authz_core.so
    r-xr-xr-x        76944 2017/09/06 16:47 mod_authz_dbd.so
    r-xr-xr-x        75464 2017/09/06 16:47 mod_authz_dbm.so
    r-xr-xr-x        76224 2017/09/06 16:47 mod_authz_groupfile.so
    r-xr-xr-x        76280 2017/09/06 16:47 mod_authz_host.so
    r-xr-xr-x        73792 2017/09/06 16:47 mod_authz_owner.so
    r-xr-xr-x        73736 2017/09/06 16:47 mod_authz_user.so
    r-xr-xr-x       155304 2017/09/06 16:48 mod_autoindex.so
    r-xr-xr-x        73512 2017/09/06 16:48 mod_bucketeer.so
    r-xr-xr-x        74624 2017/09/06 16:48 mod_buffer.so
    r-xr-xr-x       248848 2017/09/06 16:48 mod_cache.so
    r-xr-xr-x       155736 2017/09/06 16:48 mod_cache_disk.so
    r-xr-xr-x       155056 2017/09/06 16:48 mod_cache_socache.so
    r-xr-xr-x        73376 2017/09/06 16:48 mod_case_filter.so
    r-xr-xr-x        73344 2017/09/06 16:48 mod_case_filter_in.so
    r-xr-xr-x        75056 2017/09/06 16:48 mod_cern_meta.so
    r-xr-xr-x        86096 2017/09/06 16:48 mod_cgi.so
    r-xr-xr-x       159200 2017/09/06 16:48 mod_cgid.so
    r-xr-xr-x        82568 2017/09/06 16:48 mod_charset_lite.so
    r-xr-xr-x        74120 2017/09/06 16:48 mod_data.so
    r-xr-xr-x       335024 2017/09/06 16:48 mod_dav.so
    r-xr-xr-x       174576 2017/09/06 16:48 mod_dav_fs.so
    r-xr-xr-x        82056 2017/09/06 16:48 mod_dav_lock.so
    r-xr-xr-x        82224 2017/09/06 16:48 mod_dbd.so
    r-xr-xr-x       295896 2017/09/06 17:06 mod_deflate.so
    r-xr-xr-x        75552 2017/09/06 16:48 mod_dialup.so
    r-xr-xr-x        76024 2017/09/06 16:49 mod_dir.so
    r-xr-xr-x        75048 2017/09/06 16:48 mod_dumpio.so
    r-xr-xr-x        74352 2017/09/06 16:48 mod_echo.so
    r-xr-xr-x        73952 2017/09/06 16:48 mod_env.so
    r-xr-xr-x        76272 2017/09/06 16:48 mod_expires.so
    r-xr-xr-x        83912 2017/09/06 16:48 mod_ext_filter.so
    r-xr-xr-x        76264 2017/09/06 16:48 mod_file_cache.so
    r-xr-xr-x        80192 2017/09/06 16:48 mod_filter.so
    r-xr-xr-x        83448 2017/09/06 16:48 mod_headers.so
    r-xr-xr-x        74408 2017/09/06 16:48 mod_heartbeat.so
    r-xr-xr-x        82848 2017/09/06 16:48 mod_heartmonitor.so
    r-xr-xr-x      1565656 2017/09/06 17:07 mod_http2.so
    r-xr-xr-x        74536 2017/09/06 16:48 mod_ident.so
    r-xr-xr-x        85616 2017/09/06 16:49 mod_imagemap.so
    r-xr-xr-x       234856 2017/09/06 16:48 mod_include.so
    r-xr-xr-x        83184 2017/09/06 16:48 mod_info.so
    r-xr-xr-x        86720 2017/09/06 16:47 mod_isapi.so
    r-xr-xr-x        73472 2017/09/06 16:48 mod_lbmethod_bybusyness.so
    r-xr-xr-x        73456 2017/09/06 16:48 mod_lbmethod_byrequests.so
    r-xr-xr-x        79272 2017/09/06 16:48 mod_lbmethod_bytraffic.so
    r-xr-xr-x        78000 2017/09/06 16:48 mod_lbmethod_heartbeat.so
    r-xr-xr-x      9178736 2017/09/06 17:05 mod_ldap.so
    r-xr-xr-x        92336 2017/09/06 16:48 mod_log_config.so
    r-xr-xr-x        77512 2017/09/06 16:48 mod_log_debug.so
    r-xr-xr-x        76056 2017/09/06 16:48 mod_log_forensic.so
    r-xr-xr-x        75760 2017/09/06 16:48 mod_logio.so
    r-xr-xr-x        79264 2017/09/06 16:48 mod_macro.so
    r-xr-xr-x        81288 2017/09/06 16:48 mod_mime.so
    r-xr-xr-x        86728 2017/09/06 16:48 mod_mime_magic.so
    r-xr-xr-x       158504 2017/09/06 16:47 mod_mpm_prefork.so
    r-xr-xr-x       170360 2017/09/06 16:47 mod_mpm_worker.so
    r-xr-xr-x       158688 2017/09/06 16:49 mod_negotiation.so
    r-xr-xr-x        71888 2017/09/06 16:48 mod_optional_fn_export.so
    r-xr-xr-x        72456 2017/09/06 16:48 mod_optional_fn_import.so
    r-xr-xr-x        72400 2017/09/06 16:48 mod_optional_hook_export.so
    r-xr-xr-x        71904 2017/09/06 16:48 mod_optional_hook_import.so
    r-xr-xr-x       406432 2017/09/06 16:48 mod_proxy.so
    r-xr-xr-x       236288 2017/09/06 16:48 mod_proxy_ajp.so
    r-xr-xr-x       158136 2017/09/06 16:48 mod_proxy_balancer.so
    r-xr-xr-x        79576 2017/09/06 16:48 mod_proxy_connect.so
    r-xr-xr-x        75944 2017/09/06 16:48 mod_proxy_express.so
    r-xr-xr-x        85656 2017/09/06 16:48 mod_proxy_fcgi.so
    r-xr-xr-x       159896 2017/09/06 16:48 mod_proxy_ftp.so
    r-xr-xr-x       154808 2017/09/06 16:48 mod_proxy_hcheck.so
    r-xr-xr-x       158400 2017/09/06 16:48 mod_proxy_http.so
    r-xr-xr-x       327608 2017/09/06 16:48 mod_proxy_http2.so
    r-xr-xr-x        80232 2017/09/06 16:48 mod_proxy_scgi.so
    r-xr-xr-x        78464 2017/09/06 16:48 mod_proxy_wstunnel.so
    r-xr-xr-x        75768 2017/09/06 16:48 mod_ratelimit.so
    r-xr-xr-x        75232 2017/09/06 16:48 mod_reflector.so
    r-xr-xr-x        76888 2017/09/06 16:48 mod_remoteip.so
    r-xr-xr-x        84240 2017/09/06 16:48 mod_reqtimeout.so
    r-xr-xr-x        76032 2017/09/06 16:48 mod_request.so
    r-xr-xr-x       241928 2017/09/06 16:49 mod_rewrite.so
    r-xr-xr-x       164688 2017/09/06 16:48 mod_sed.so
    r-xr-xr-x        81408 2017/09/06 16:48 mod_session.so
    r-xr-xr-x        74856 2017/09/06 16:48 mod_session_cookie.so
    r-xr-xr-x        83032 2017/09/06 16:48 mod_session_crypto.so
    r-xr-xr-x        78120 2017/09/06 16:48 mod_session_dbd.so
    r-xr-xr-x        77432 2017/09/06 16:48 mod_setenvif.so
    r-xr-xr-x        75080 2017/09/06 16:48 mod_slotmem_plain.so
    r-xr-xr-x        80680 2017/09/06 16:48 mod_slotmem_shm.so
    r-xr-xr-x        83368 2017/09/06 16:48 mod_socache_dbm.so
    r-xr-xr-x        76544 2017/09/06 16:48 mod_socache_memcache.so
    r-xr-xr-x        88000 2017/09/06 16:48 mod_socache_shmcb.so
    r-xr-xr-x        76032 2017/09/06 16:49 mod_speling.so
    r-xr-xr-x      8849400 2017/09/06 16:48 mod_ssl.so
    r-xr-xr-x        78560 2017/09/06 16:48 mod_status.so
    r-xr-xr-x        77536 2017/09/06 16:48 mod_substitute.so
    r-xr-xr-x        73416 2017/09/06 16:48 mod_suexec.so
    r-xr-xr-x        74464 2017/09/06 16:48 mod_unique_id.so
    r-xr-xr-x        75696 2017/09/06 16:48 mod_unixd.so
    r-xr-xr-x        74800 2017/09/06 16:49 mod_userdir.so
    r-xr-xr-x        76176 2017/09/06 16:48 mod_usertrack.so
    r-xr-xr-x        73648 2017/09/06 16:48 mod_version.so
    r-xr-xr-x        75304 2017/09/06 16:49 mod_vhost_alias.so
    r-xr-xr-x        81704 2017/09/06 16:48 mod_watchdog.so

補足

【Webサーバの起動と停止】
パッチモジュール適用や削除時の、Webサーバの起動と停止に関する補足事項です。

Webサーバを単独で利用している場合は、次のコマンドによりWebサーバの起動と
停止を行ってください。

起動
 # cd <INSTALLDIR>/domains/<ドメイン名>
 SSL通信なしの場合:
 # bin/apachectl start
 SSL通信ありの場合:
 # bin/apachectl startssl

停止
 # cd <INSTALLDIR>/domains/<ドメイン名>
 # bin/apachectl stop

また、ドメインが複数存在する場合は、Webサーバの停止と起動のかわりに、
次のコマンドにより、WebOTXのサービスに対する操作により停止と起動を行って
ください。なお、これらのコマンドは、rootで実行してください。

    起動
        # /sbin/init.d/WOAgentSvc94 start

    停止
        # /sbin/init.d/WOAgentSvc94 stop


【バックアップからの復元方法】
適用したパッチモジュールを削除し、適用前の状態に戻す方法について説明します。

1. WebOTX運用管理ユーザでログインしてください。

2. Webサーバが起動している場合、停止してください。(※)
 otxadmin> login --user admin --password **** --port 6212
 otxadmin> invoke server.WebServer.stop

(※) Webサーバを単独で利用している場合や、ドメインが複数存在する場合は、
     上述の【Webサーバの起動と停止】をご覧ください。 

3. rootユーザでログインしてください。WebOTXの運用管理ユーザを「root」以外に
   設定している場合はrootユーザでログインし直してください。

4. 次のコマンドにより、「適用方法」の4.でバックアップしたファイルに置換してください。
 # cd <INSTALLDIR>/WebServer24
 # rm -fr bin/
 # rm -fr lib/
 # rm -fr modules/
 # tar xvf backup_WebServer24.tar

5. WebOTX運用管理ユーザでログインしてください。

6. Webサーバを再起動してください。(※)
 otxadmin> login --user admin --password **** --port 6212
 otxadmin> invoke server.WebServer.start

(※) Webサーバを単独で利用している場合や、ドメインが複数存在する場合は、
     上述の【Webサーバの起動と停止】をご覧ください。 

関連情報

  • コンテンツID: 9010107255
  • 公開日: 2017年11月10日
  • 最終更新日:2019年10月21日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。