Apache HTTP Server 2.2において複数のセキュリティ脆弱性が修正されたバージョン
(2.2.34)がアナウンスされました。変更内容は以下のリンク先を参照してください。
Apache HTTP Server 2.2.34 Released
また、OpenSSL 1.0.2 において複数のセキュリティ脆弱性が修正されたバージョン(1.0.2u)がアナウンスされました。変更内容は以下のリンク先を参照してください。
なお、OpenSSL 1.0.2は2019年12月31日でサポート終了となっており、1.0.2uが最終パッチとなります。
OpenSSL Security Advisory [6 December 2019]
WebOTX AS V8.2~V9.5までは、Webサーバとして、Apache HTTP Server 2.2.xをバンドルしています。また、SSL(HTTPS)通信を実現するmod_sslモジュールで、OpenSSLのライブラリをリンクしています。調査の結果、WebOTX Webサーバにおいても、上記脆弱性の影響を受けることが判明していますので、ご利用の場合は本パッチモジュールを適用してください。
なお、適用要否については、以降の「対処が必要となる製品がインストールされているか
を確認する方法」に記載した方法にてご確認頂けます。
(※)他のOSのパッチモジュールは、準備出来次第、公開予定です。
急ぎでパッチが必要な場合はご連絡ください。