ページの先頭です。
ここから本文です。

修正情報・ダウンロード

【WebOTX】OpenSSL 1.0.2q のダウンロード

概要

OpenSSL 1.0.2 において複数のセキュリティ脆弱性が修正されたバージョン(1.0.2q)がアナウンスされました。

OpenSSL Security Advisory [30 October 2018]

OpenSSL Security Advisory [12 November 2018]

WebOTX Application Server V9.3以降V10.12まででは、Webサーバとして、Apache HTTP Server 2.4.xをバンドルしており、SSL(HTTPS)通信を実現するmod_sslモジュールに、OpenSSLのライブラリをリンクしています。調査の結果、WebOTX Webサーバにおいても、上記脆弱性の影響を受けることが判明していますので、SSL通信をご利用の場合は、本パッチモジュールを適用してください。

適用要否については、以降の「対処が必要となる製品がインストールされているかを確認する方法」に記載した方法にてご確認頂けます。

なお、V9.3~V9.5にバンドルするWebOTX Webサーバ 2.4に対して、本パッチモジュールを適用する場合、事前に、次のパッチモジュールを適用し、OpenSSL 1.0.2lにアップデートして頂く必要があります。

WebOTX Webサーバ 2.4 (Apache 2.4.27) パッチモジュール (WebOTX V9.3)(Windows(x64)版/Linux(x64)版)

【WebOTX】Apache HTTP Server 2.4.27:OpenSSL 1.0.2l のダウンロード(WebOTX V9.3向け)(Windows(x64)版/Linux(x64)版)

WebOTX Webサーバ 2.4 (Apache 2.4.27) パッチモジュール (WebOTX V9.4)(HP-UX(IPF)版)

【WebOTX】Apache HTTP Server 2.4.27:OpenSSL 1.0.2l のダウンロード(WebOTX V9.4向け)(HP-UX(IPF)版)

(※) 最新の脆弱性に対応したパッチモジュールを、以下のページで公開しています。
脆弱性の情報、およびパッチの取得は以下から行ってください。その場合、OpenSSL 1.0.2lへのアップデートは不要です。

【WebOTX】Apache HTTP Server 2.4.39:OpenSSL 1.0.2r のダウンロード(WebOTX V9.4~10.12向け)(Windows(x64)版/Linux(x64)版)

【WebOTX】Apache HTTP Server 2.4.41:OpenSSL 1.0.2s のダウンロード(WebOTX V10.1~10.1x向け)(HP-UX(IPF)版)

【WebOTX】Apache HTTP Server 2.4.41:OpenSSL 1.0.2t のダウンロード(WebOTX V9.4向け)(Linux(x64)版)

上記に該当しないWebOTXのバージョンとOSの組み合わせについては、本ページに掲載しているバージョン OpenSSL 1.0.2q が最新です。本ページからパッチを取得してください。
なお、その他のパッチモジュールは、準備出来次第、公開予定です。急ぎでパッチが必要な場合はご連絡ください。

製品名カテゴリ

WebOTX
WebOTX Application Server

対象製品

品名 WebOTX Application Server (Windows(x64)版)
リビジョン V9.3
対象OS Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
型番
修正情報

【説明】 
Windows(x64)版向けのパッチモジュールです。

【ファイル名】 
win64_websv24-openssl_1.0.2q.zip
(形式:ZIP形式 サイズ:1,043,361バイト)



品名 WebOTX Application Server (HP-UX(IPF)版)
リビジョン V9.3以降V9.4まで
対象OS HP-UX 11i v2
HP-UX 11i v3
型番
修正情報

【説明】 
HP-UX(IPF)版向けのパッチモジュールです。

【ファイル名】 
hpipf64_websv24-openssl_1.0.2q.tar.gz
(形式:tar.gz形式 サイズ:3,384,244バイト)



品名 WebOTX Application Server (Linux(x64)版)
リビジョン V9.3
対象OS RHEL 5
RHEL 6
RHEL 7
型番
修正情報

【説明】 
Linux(x64)版向けのパッチモジュールです。

【ファイル名】 
linux64_websv24-openssl_1.0.2q.tar.gz
(形式:tar.gz形式 サイズ:1,436,049バイト)



種別

修正情報

障害区分

その他

障害内容/強化内容

次のリンク先を参照してください。

OpenSSL CHANGES
https://www.openssl.org/news/cl102.txt

本パッチモジュールで対応しているのは、Changes between 1.0.2p and 1.0.2q [20 Nov 2018] までの内容です。

障害原因/強化理由

次のリンク先を参照してください。

OpenSSL Security Advisory [30 October 2018]
https://www.openssl.org/news/secadv/20181030.txt

OpenSSL Security Advisory [12 November 2018]
https://www.openssl.org/news/secadv/20181112.txt

対処が必要となる製品がインストールされているかを確認する方法

次のファイルが存在する場合、本パッチモジュールの適用対象となります。

  • Windows版
    <WebOTXインストールディレクトリ>\WebServer24\modules\mod_ssl.so
  • UNIX(HP-UX/Linux)版
    <WebOTXインストールディレクトリ>/WebServer24/modules/mod_ssl.so
  • (※)以降の説明では、WebOTXのインストールディレクトリを「<INSTALLDIR>」と略します。デフォルトは、Windows版は「C:\WebOTX」、UNIX版は「/opt/WebOTX」です。

また、WebOTX Webサーバの起動時に、エラーログに出力されるメッセージで、OpenSSLのバージョンが、1.0.2l以降であることを確認してください。

  • Windows版
    ファイルパス(既定値):
    <INSTALLDIR>\domains\<ドメイン名>\logs\web\error.log
  • メッセージ:
  • [mpm_winnt:notice] [pid xxx:tid xxx] AH00455: WebOTX_Web_Server/2.4.xx (Win64) OpenSSL/1.0.2l ...
  • UNIX(HP-UX/Linux)版
    ファイルパス(既定値):
    <INSTALLDIR>/domains/<ドメイン名>/logs/web/error_log
  • メッセージ:
  • [mpm_worker:notice] [pid xxx:tid xxx] AH00292: WebOTX_Web_Server/2.4.xx (Unix) OpenSSL/1.0.2l ...

対処が正しく適用されていることを確認する方法

  1. バージョン情報を確認します。
    WebOTX Webサーバの起動時に、エラーログに出力されるメッセージで、OpenSSLのバージョンが、1.0.2qとなっていれば、パッチモジュールは正しく適用できています。
    • Windows版
      ファイルパス(既定値):
      <INSTALLDIR>\domains\<ドメイン名>\logs\web\error.log
    • メッセージ:
    • [mpm_winnt:notice] [pid xxx:tid xxx] AH00455: WebOTX_Web_Server/2.4.xx (Win64) OpenSSL/1.0.2q ...
    • UNIX(HP-UX/Linux)版
      ファイルパス(既定値):
      <INSTALLDIR>/domains/<ドメイン名>/logs/web/error_log
    • メッセージ:
    • [mpm_worker:notice] [pid xxx:tid xxx] AH00292: WebOTX_Web_Server/2.4.xx (Unix) OpenSSL/1.0.2q ...
  2. 以降の「適用方法」で置換したファイルが、【置換ファイル一覧】に記載したものになっていることを確認します。

対象機器

・Express5800シリーズ
・NX7700iシリーズ

適用方法

  • Windows版
    1. Administrator権限を持つユーザでログインしてください。
    2. Webサーバが起動している場合、停止してください。(※)
      otxadmin> login --user admin --password **** --port 6212
      otxadmin> invoke server.WebServer.stop

      (※)Webサーバを単独で利用している場合や、ドメインが複数存在する場合は、以降の「補足」にある【Webサーバの起動と停止】をご覧ください。

    3. 次のファイルをバックアップしてください。
      <INSTALLDIR>\WebServer24\bin\libeay32.dll
      <INSTALLDIR>\WebServer24\bin\ssleay32.dll
      <INSTALLDIR>\WebServer24\OPENSSL-CHANGES.txt
      <INSTALLDIR>\WebServer24\OPENSSL-LICENSE.txt
      <INSTALLDIR>\WebServer24\OPENSSL-NEWS.txt
      <INSTALLDIR>\WebServer24\OPENSSL-README.txt
    4. Windows版のパッチモジュールを展開し、次のファイルを置換してください。
      <INSTALLDIR>\WebServer24\bin 配下
      <INSTALLDIR>\WebServer24\OPENSSL-CHANGES.txt
      <INSTALLDIR>\WebServer24\OPENSSL-LICENSE.txt
      <INSTALLDIR>\WebServer24\OPENSSL-NEWS.txt
      <INSTALLDIR>\WebServer24\OPENSSL-README.txt
    5. Webサーバを再起動してください。(※)
      otxadmin> login --user admin --password **** --port 6212
      otxadmin> invoke server.WebServer.start

    手順 2. でWebOTXのサービスを停止した場合は、Windowsのサービスコントロールマネージャから、再起動してください。

    (※) Webサーバを単独で利用している場合や、ドメインが複数存在する場合は、以降の「補足」にある【Webサーバの起動と停止】をご覧ください。

  • UNIX(HP-UX/Linux)版
    1. WebOTX運用管理ユーザでログインしてください。
    2. Webサーバが起動している場合、停止してください。(※)
      otxadmin> login --user admin --password **** --port 6212
      otxadmin> invoke server.WebServer.stop

      (※) Webサーバを単独で利用している場合や、ドメインが複数存在する場合は、以降の「補足」にある【Webサーバの起動と停止】をご覧ください。

    3. rootユーザでログインしてください。WebOTXの運用管理ユーザを「root」以外に設定している場合は、rootユーザでログインし直してください。
    4. 次のコマンドでファイルをバックアップしてください。
      # cd <INSTALLDIR>/WebServer24
      # tar cvf backup_WebServer24.tar modules/mod_ssl.so CHANGES.OpenSSL LICENSE.OpenSSL README.OpenSSL
    5. 各対象OSのパッチモジュールを展開し、次のファイルを置換してください。
      <INSTALLDIR>/WebServer24/CHANGES.OpenSSL
      <INSTALLDIR>/WebServer24/LICENSE.OpenSSL
      <INSTALLDIR>/WebServer24/README.OpenSSL
      <INSTALLDIR>/WebServer24/modules/mod_ssl.so
    6. WebOTX運用管理ユーザでログインしてください。
    7. Webサーバを再起動してください。(※)
      otxadmin> login --user admin --password **** --port 6212
      otxadmin> invoke server.WebServer.start

      (※) Webサーバを単独で利用している場合や、ドメインが複数存在する場合は、以降の「補足」にある【Webサーバの起動と停止】をご覧ください。

【置換ファイル一覧】
本パッチモジュールの適用により、置換されるファイルは次のとおりです。

  • Windows(x64)版
    • <INSTALLDIR>\WebServer24
      2018/11/20 22:45518,209OPENSSL-CHANGES.txt
      2018/11/20 22:446,408OPENSSL-LICENSE.txt
      2018/12/21 08:4637,266OPENSSL-NEWS.txt
      2018/12/21 08:464,770OPENSSL-README.txt
    • <INSTALLDIR>\WebServer24\bin
      2018/12/21 09:591,664,000libeay32.dll
      2018/12/21 09:59355,840ssleay32.dll
  • HP-UX(IPF)版
    • <INSTALLDIR>/WebServer24
      rw-r--r--5065702018/11/20 22:45CHANGES.OpenSSL
      rw-r--r--62812018/11/20 22:44LICENSE.OpenSSL
      rw-r--r--32822018/11/20 22:45README.OpenSSL
    • <INSTALLDIR>/WebServer24/modules
      r-xr-xr-x89613602019/01/07 14:05mod_ssl.so
  • Linux(x64)版
    • <INSTALLDIR>/WebServer24
      rw-r--r--5065702018/11/20 22:45CHANGES.OpenSSL
      rw-r--r--62812018/11/20 22:44LICENSE.OpenSSL
      rw-r--r--32822018/11/20 22:45README.OpenSSL
    • <INSTALLDIR>/WebServer24/modules
      rwxr-xr-x32669232019/01/08 08:55mod_ssl.so

補足

【Webサーバの起動と停止】
パッチモジュール適用や削除時の、Webサーバの起動と停止に関する補足事項です。

Webサーバを単独で利用している場合は、次のコマンドにより、Webサーバの起動と停止を行ってください。

●Windows版
起動
# cd <INSTALLDIR>\domains\<ドメイン名>
SSL通信なしの場合:
# bin\apachectl start
SSL通信ありの場合:
# bin\apachectl startssl

停止
# cd <INSTALLDIR>\domains\<ドメイン名>
# bin\apachectl stop

あるいは、Windowsのサービスコントロールマネージャから、次のWebサーバのサービスに対する操作により、Webサーバの起動と停止を行ってください。

サービス名: WebOTX WebServer24 <ドメイン名>

また、ドメインが複数存在する場合は、Webサーバの起動と停止のかわりに、Windowsのサービスコントロールマネージャから、次のWebOTXのサービスに対する操作により、起動と停止を行ってください。

サービス名: WebOTX AS Agent Service

●UNIX(HP-UX/Linux)版
起動
# cd <INSTALLDIR>/domains/<ドメイン名>
SSL通信なしの場合:
# bin/apachectl start
SSL通信ありの場合:
# bin/apachectl startssl

停止
# cd <INSTALLDIR>/domains/<ドメイン名>
# bin/apachectl stop

また、ドメインが複数存在する場合は、Webサーバの停止と起動のかわりに、次のコマンドにより、WebOTXのサービスに対する操作により停止と起動を行ってください。なお、これらのコマンドは、rootで実行してください。

起動
HP-UX
# /sbin/init.d/WOAgentSvc<バージョン番号> start
Linux(RHEL 5/6(SysVinit))
# /etc/init.d/WOAgentSvc<バージョン番号> start
Linux(RHEL 7(systemd))
# systemctl start WOAgentSvc<バージョン番号>

停止
HP-UX
# /sbin/init.d/WOAgentSvc<バージョン番号> stop
Linux(RHEL 5/6(SysVinit))
# /etc/init.d/WOAgentSvc<バージョン番号> stop
Linux(RHEL 7(systemd))
# systemctl stop WOAgentSvc<バージョン番号>

(※) 上記コマンドの<バージョン番号>は、WebOTX Application Serverのバージョンに応じて、次の値を指定してください。
V9.3の場合 : 93
V9.4の場合 : 94
V10.1の場合: 101


【バックアップからの復元方法】
適用したパッチモジュールを削除し、適用前の状態に戻す方法について説明します。

●Windows版
1. Administrator権限を持つユーザでログインしてください。

2. Webサーバが起動している場合、停止してください。(※)
otxadmin> login --user admin --password **** --port 6212
otxadmin> invoke server.WebServer.stop

(※) Webサーバを単独で利用している場合や、ドメインが複数存在する場合は、上述の【Webサーバの起動と停止】をご覧ください。

3. 「適用方法」の3.でバックアップしたファイルを展開し、次のファイルを置換してください。
<INSTALLDIR>\WebServer24\bin 配下
<INSTALLDIR>\WebServer24\OPENSSL-CHANGES.txt
<INSTALLDIR>\WebServer24\OPENSSL-LICENSE.txt
<INSTALLDIR>\WebServer24\OPENSSL-NEWS.txt
<INSTALLDIR>\WebServer24\OPENSSL-README.txt

4. Webサーバを再起動してください。(※)
otxadmin> login --user admin --password **** --port 6212
otxadmin> invoke server.WebServer.start

手順 2. でWebOTXのサービスを停止した場合は、Windowsのサービスコントロールマネージャから、再起動してください。

(※) Webサーバを単独で利用している場合や、ドメインが複数存在する場合は、上述の【Webサーバの起動と停止】をご覧ください。

●UNIX(HP-UX/Linux)版
1. WebOTX運用管理ユーザでログインしてください。

2. Webサーバが起動している場合、停止してください。(※)
otxadmin> login --user admin --password **** --port 6212
otxadmin> invoke server.WebServer.stop

(※) Webサーバを単独で利用している場合や、ドメインが複数存在する場合は、上述の【Webサーバの起動と停止】をご覧ください。

3. rootユーザでログインしてください。WebOTXの運用管理ユーザを「root」以外に設定している場合はrootユーザでログインし直してください。

4. 次のコマンドにより、「適用方法」の4.でバックアップしたファイルに置換してください。
# cd <INSTALLDIR>/WebServer24
# tar xvf backup_WebServer24.tar

5. WebOTX運用管理ユーザでログインしてください。

6. Webサーバを再起動してください。(※)
otxadmin> login --user admin --password **** --port 6212
otxadmin> invoke server.WebServer.start

(※) Webサーバを単独で利用している場合や、ドメインが複数存在する場合は、上述の【Webサーバの起動と停止】をご覧ください。

  • コンテンツID: 9010108279
  • 公開日: 2019年04月18日
  • 最終更新日:2019年10月21日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。