ページの先頭です。
ここから本文です。

技術情報

【InfoCage PCセキュリティ】Apache Tomcat の脆弱性に対するアップデートについて

InfoCage PCセキュリティの簡易ログサーバではApache Tomcatを使用しています。Apache Tomcatにおいては脆弱性に対するアップデートがリリースされております。
お客様へはご迷惑をおかけしまして大変申し訳ございませんが、下記の内容をご確認の上、アップデートの適用をお願いいたします。

1.対象製品

  InfoCageシリーズ製品
  ・InfoCage PCセキュリティ Ver1.4 / 1.5 / 1.6 / 1.7 / 2.0 / 2.1 / 2.2

2.脆弱性情報

  JVNVU#96136392: Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性
  https://jvn.jp/vu/JVNVU96136392/


詳細は、JVNやJPCERT/CCの注意喚起、Apache Software Foundation の情報をご確認ください。

3.対処方法

2に掲載の脆弱性については、Apache Tomcat 9.0.41 で対処済みであることを
確認しております。
ご利用の環境に応じて、下記の手順でアップデートをお願いいたします。
* アップデート手順については、9.0.41 での動作を確認しています。
  上記以外のバージョンにアップデートする場合は、事前に動作検証をお願い致します。

■InfoCage PCセキュリティ Ver2.2、Ver2.1もしくは Ver2.0+Tomcat 9.0をご利用の場合

  1) Apache Tomcat 9.0 をダウンロードします。
     下記URLにアクセスし、Tomcat 9.0 をダウンロードします。
     https://tomcat.apache.org/download-90.cgi

     以下を選択し、ダウンロードしてください。
     Binary Distributions
     Core:
     ・32-bit Windows zip (32bit OSの場合はこちらをダウンロードします)
     ・64-bit Windows zip (64bit OSの場合はこちらをダウンロードします)

  2) Apache Tomcat 9.0 サービスを停止します。
     スタートメニューから、[コントロールパネル] - [管理ツール] - [サービス] を選択します。
     サービスの一覧から [Apache Tomcat 9.0 Tomcat9] を右クリックし、メニューから[停止] を
     クリックします。

  3) Apache Tomcat 9.0 をアンインストールします。
     コマンドプロンプトを「管理者として実行」し、
     「"C:\Program Files\NEC\InfoCage\LogServer\bin\service.bat" remove」と入力して
     実行します。

     * 「C:\Program Files」から「service.bat」までの文字はダブルクォーテーション( " )で
       囲ってください。
     * 「remove」の前に半角スペースを入れてください。
     * 成功すると「The service 'Tomcat9' has been removed.」と表示されます。

  4) SSL をご利用の場合、server.xml のバックアップを作成します。
     (例) server.xml → server.xml.bak

     C:\Program Files\NEC\InfoCage\LogServer\conf\server.xml

  5) 手順1)でダウンロードした zip を展開し、上書きコピーします。
  ・「apache-tomcat-9.0.XX\bin」フォルダ配下のファイルを
    「C:\Program Files\NEC\InfoCage\LogServer\bin」にコピーします。
  ・「apache-tomcat-9.0.XX\conf」フォルダ配下のファイルを
    「C:\Program Files\NEC\InfoCage\LogServer\conf」にコピーします。
  ・「apache-tomcat-9.0.XX\lib」フォルダ配下のファイルを
    「C:\Program Files\NEC\InfoCage\LogServer\lib」にコピーします。

   * XXはバージョンにより異なります
   * 上記以外のバージョンご利用の場合はフォルダ名を読み替えてください。

  6) SSL をご利用の場合、手順4)でコピーした server.xml を削除し、
     手順3)でバックアップした server.xml を元の名前に戻します。
     (例) server.xml.bak → server.xml

     C:\Program Files\NEC\InfoCage\LogServer\conf\server.xml

  7) Apache Tomcat 9.0 をインストールします。
     コマンドプロンプトを「管理者として実行」し、
    「C:\xxxxxxx\tomcat_install.bat」と入力して実行します。

     * "tomcat_install.bat"については、
      本サポートコンテンツ下部のリンクより、
       更新プログラム"tomcat_install.zip"をダウンロードしてください。
     * 「xxxxxxx」の部分は"tomcat_install.zip"を解凍したフォルダ名を
       入力してください。
       例) C:\test\tomcat_install.bat
     * 成功すると「The service 'Tomcat9' has been installed.」と表示されます。

  8) Java ランタイムのサーバJVMのパスを設定します。
     Apache Tomcat 9.0 Tomcat9 Properties
     (C:\Program Files\NEC\InfoCage\LogServer\bin\tomcat9w.exe)を起動し、
     [Java]タブの以下のように値を変更します。

     User default:チェックOFF 
     Java Virtual Machine:(Java ランタイムのサーバJVM パス)

     * サーバ JVM パスは、通常のインストールでは、
       C:\Program Files\Java\jre1.8.0_xx\bin\server\jvm.dll です。
     * 32bit OSの場合、C:\Program Files\Java\jre1.8.0_xx\bin\server フォルダを作成し、
       C:\Program Files\Java\jre1.8.0_xx\bin\client フォルダのファイルをすべて上記フォルダに
       コピーしてください。
     * 上記のxxはバージョンにより異なります
     * Windows Server 2008 の場合、tomcat9w.exeを実行しても画面が表示されないことが
       あります。tomcat9w.exeのプロパティを開き、[全般]タブに[ブロックの解除(K)]が
       表示されている場合は、ブロックの解除を行い、再度tomcat9w.exeを実行してください。

  9) Apache Tomcat 9.0 のサービスを開始します。
     スタートメニューから、[コントロールパネル] - [管理ツール] - [サービス] を選択します。
     サービスの一覧から [Apache Tomcat 9.0 Tomcat9] を右クリックし、[プロパティ]をクリック
     します。
     [スタートアップの種類]を[自動]に変更して、サービスを開始します。


■InfoCage PCセキュリティ Ver2.0+Tomcat 6.0、 Ver1.7をご利用の場合

  1) InfoCage PCセキュリティ Ver2.2 へアップデートします。

  2) Tomcat 9.0最新版へアップデートします。
     手順は「InfoCage PCセキュリティ Ver2.2、Ver2.1 もしくは Ver2.0+Tomcat 9.0をご利用の場合」
     をご確認ください。


■ InfoCage PCセキュリティ Ver1.6以前をご利用の場合

  1) InfoCage PCセキュリティ Ver2.2 へアップデートします。

  2) Java SE Runtime Environment 6 をアンインストールします。
     スタートメニューから、[コントロールパネル]-[プログラムと機能]を選択します。
     プログラムの一覧より、次のプログラムをアンインストールします。
     名前:Java(TM) 6 Update XX
     * XXはバージョンにより異なります

  3) Java SE Runtime Environment 8 をインストールします。
     InfoCage PCセキュリティ V2.2 のインストールディスク内に格納しているセットアップを
     ご利用ください。

     \server_setup\jre-8u161-windows-i586.exe
     \server_setup(x64)\jre-8u161-windows-x64.exe

     * SSL をご利用の場合は、下記を参考に、サーバ証明書、または自己署名証明書を発行
       してください。

     InfoCage PCセキュリティ 管理者向けインストールガイド
     2.5 SSL の設定
     2.9.4 SSL の設定(Active Directory 証明書サービス)
     2.9.5 SSL の設定(自己署名証明書)

  4) Tomcat 9.0最新版へアップデートします。
     手順は「InfoCage PCセキュリティ Ver2.2、Ver2.1もしくは Ver2.0+Tomcat 9.0をご利用の場合」を
     ご確認ください。

4.商標

・MicrosoftおよびWindowsは米国Microsoft Corporationの米国およびその他の国における
  登録商標または商標です。
・InfoCageは日本電気株式会社の登録商標です。
・その他、記載されている会社名、商品名は各社の商標または登録商標です。

製品名カテゴリ

InfoCage PCセキュリティ

対象製品

品名: InfoCage PCセキュリティ
リビジョン: Ver1.4 / 1.5 / 1.6 / 1.7 / 2.0 / 2.1 / 2.2

ダウンロード

  • ダウンロード
    • ファイル名: tomcat_install.zip (形式:zip サイズ:300バイト)
  • コンテンツID: 3140107986
  • 公開日: 2021年02月10日
  • 最終更新日:2021年02月10日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。

コメント欄:
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。
ページ共通メニューここまで。