・VA201703-01パッチ
本物件の適用により、下記問題に対応した修正が行われます。
(1) 脆弱性対応
【対象製品】
GUARDIANWALL 8.1.00 (仮想アプライアンス版)
【詳細内容】
本パッチでは、以下を含む複数件の脆弱性に対応しました。
※本パッチは全モデルが対象です。
1) MySQL 脆弱性
2) Linux Kernel 脆弱性
3) java-1.7.0-openjdk 脆弱性
4) NSS 脆弱性
5) java-1.6.0-openjdk 脆弱性
6) BIND 脆弱性
7) OpenSSL 脆弱性
8) file 脆弱性
9) Expat 脆弱性
10) LibTIFF 脆弱性
11) OpenJPEG 脆弱性
12) glibc 脆弱性
13) policycoreutils 脆弱性
14) Bash 脆弱性
15) NTP 脆弱性
・201703-01パッチ
本物件を適用しますと、下記(1)~(10)の問題に対応した修正が行われます。
(1) 脆弱性の対応
【対象製品】
GUARDIANWALL(全モデル)
【詳細内容】
以下の脆弱性に対応しました。
・OpenSSL 脆弱性(CVE-2016-2177、CVE-2016-2183、CVE-2016-6304、
CVE-2016-7055、CVE-2017-3731、CVE-2017-3732)
(2) 大容量のxfsファイルシステム利用時、一部の処理に失敗する
【対象製品】
GUARDIANWALL(全モデル)
【詳細内容】
各種ディレクトリに1TB以上のxfsファイルシステムのパーティションを
指定した場合、ログ収集や一部の設定変更処理に失敗するなどの問題が
ありました。
上記の問題を修正しました。
(3) アクティブ/スタンバイ構成で一部の設定が同期されない
【対象製品】
GUARDIANWALL(全モデル)
【詳細内容】
アクティブ/スタンバイ構成をご利用時、スタンバイ機に一部の設定ファイルが
同期されないため、アクティブ機からスタンバイ機に切り替えた場合に
以下の問題がありました。
・人事情報連携機能のインプット設定画面が初期状態になる
・ジャーナルアーカイブ設定画面が初期状態になる
・一般ユーザーで管理画面へログインできない
上記の問題を修正しました。
(4) 機種依存文字について、文字化けするなど複数の問題が発生する
【対象製品】
GUARDIANWALL(全モデル)
【詳細内容】
「髙(はしごだか)」などの機種依存文字について、利用者管理でアカウント
アップロードした際や通知文の標題で文字化けするなどの問題がありました。
上記の問題を修正しました。
(5) 特定ファイルに対してキーワード検査を行うとメール配送に失敗する場合がある
【対象製品】
GUARDIANWALL(フィルタリングモデル)
【詳細内容】
特定の条件を満たすテキストファイルに対してキーワード検査を行うと、
メール配送に失敗する可能性がありました。
上記の問題を修正しました。
(6) 特定の圧縮ファイルが添付されているメールの検査に失敗する
【対象製品】
GUARDIANWALL(フィルタリングモデル)
【詳細内容】
圧縮ファイル展開設定がオンの場合は、特定の条件を満たす圧縮ファイルが
添付されているメールに対して正常に検査できませんでした。
上記の問題を修正しました。
(7) 通知先に半角数字のみのグループ名が指定できない
【対象製品】
GUARDIANWALL(フィルタリングモデル)
【詳細内容】
検査・配送ルールおよび人事情報連携機能にある雛型ルールの通知先に
半角数字のみのグループ名を指定すると実行に失敗しました。
上記の問題を修正しました。
(8) 内部ドメインの誤判定により一部の宛先に[外]アイコンが付与される
【対象製品】
GUARDIANWALL(フィルタリングモデル)
【詳細内容】
保留メール管理画面にて、宛先に「大文字が含まれている内部ドメイン」や
「サブドメイン」が指定されている場合に外部宛てだと判断され、
[外]アイコンが付与されました。
上記の問題を修正しました。
(9) ジャーナルメールのアーカイブに失敗する場合がある
【対象製品】
GUARDIANWALL(アーカイブモデル)
【詳細内容】
ジャーナルメールのContent-Type がUTF-8 の場合、ジャーナルメールの
アーカイブに失敗する問題がありました。
上記の問題を修正しました。
(10) 全文検索一括ダウンロード後ディスクフルになる場合がある
【対象製品】
GUARDIANWALL(アーカイブモデル)
【詳細内容】
全文検索履歴ディレクトリをデフォルトから変更し、全文検索の結果または
全文検索履歴の結果を一括ダウンロードした場合、ディスクフルになる問題が
ありました。
上記の問題を修正しました。