GUARDIANWALL 仮想アプライアンス版 8.1.00 において、
後述の問題修正をするアップデートモジュールです。

修正情報

結果異常

・VA201703-01パッチ

本物件の適用により、下記問題に対応した修正が行われます。

 (1) 脆弱性対応

  【対象製品】
   GUARDIANWALL 8.1.00 (仮想アプライアンス版)

  【詳細内容】
   本パッチでは、以下を含む複数件の脆弱性に対応しました。
　 ※本パッチは全モデルが対象です。

  1) MySQL 脆弱性
  2) Linux Kernel 脆弱性
  3) java-1.7.0-openjdk 脆弱性
  4) NSS 脆弱性
  5) java-1.6.0-openjdk 脆弱性
  6) BIND 脆弱性
  7) OpenSSL 脆弱性
  8) file 脆弱性
  9) Expat 脆弱性
  10) LibTIFF 脆弱性
  11) OpenJPEG 脆弱性
  12) glibc 脆弱性
  13) policycoreutils 脆弱性
  14) Bash 脆弱性
  15) NTP 脆弱性

・201703-01パッチ

本物件を適用しますと、下記(1)～(10)の問題に対応した修正が行われます。

 (1) 脆弱性の対応

  【対象製品】
   GUARDIANWALL（全モデル）

  【詳細内容】
   以下の脆弱性に対応しました。

   ・OpenSSL 脆弱性（CVE-2016-2177、CVE-2016-2183、CVE-2016-6304、
     CVE-2016-7055、CVE-2017-3731、CVE-2017-3732）

 (2) 大容量のxfsファイルシステム利用時、一部の処理に失敗する

  【対象製品】
   GUARDIANWALL（全モデル）

  【詳細内容】
   各種ディレクトリに1TB以上のxfsファイルシステムのパーティションを
   指定した場合、ログ収集や一部の設定変更処理に失敗するなどの問題が
   ありました。
   上記の問題を修正しました。

 (3) アクティブ/スタンバイ構成で一部の設定が同期されない

  【対象製品】
   GUARDIANWALL（全モデル）

  【詳細内容】
   アクティブ/スタンバイ構成をご利用時、スタンバイ機に一部の設定ファイルが
   同期されないため、アクティブ機からスタンバイ機に切り替えた場合に
   以下の問題がありました。
    ・人事情報連携機能のインプット設定画面が初期状態になる
    ・ジャーナルアーカイブ設定画面が初期状態になる
    ・一般ユーザーで管理画面へログインできない
   上記の問題を修正しました。

 (4) 機種依存文字について、文字化けするなど複数の問題が発生する

  【対象製品】
   GUARDIANWALL（全モデル）

  【詳細内容】
   「髙（はしごだか）」などの機種依存文字について、利用者管理でアカウント
   アップロードした際や通知文の標題で文字化けするなどの問題がありました。
   上記の問題を修正しました。

 (5) 特定ファイルに対してキーワード検査を行うとメール配送に失敗する場合がある

  【対象製品】
   GUARDIANWALL（フィルタリングモデル）

  【詳細内容】
   特定の条件を満たすテキストファイルに対してキーワード検査を行うと、
   メール配送に失敗する可能性がありました。
   上記の問題を修正しました。

 (6) 特定の圧縮ファイルが添付されているメールの検査に失敗する

  【対象製品】
   GUARDIANWALL（フィルタリングモデル）

  【詳細内容】
   圧縮ファイル展開設定がオンの場合は、特定の条件を満たす圧縮ファイルが
   添付されているメールに対して正常に検査できませんでした。
   上記の問題を修正しました。

 (7) 通知先に半角数字のみのグループ名が指定できない

  【対象製品】
   GUARDIANWALL（フィルタリングモデル）

  【詳細内容】
   検査・配送ルールおよび人事情報連携機能にある雛型ルールの通知先に
   半角数字のみのグループ名を指定すると実行に失敗しました。
   上記の問題を修正しました。

 (8) 内部ドメインの誤判定により一部の宛先に[外]アイコンが付与される

  【対象製品】
   GUARDIANWALL（フィルタリングモデル）

  【詳細内容】
   保留メール管理画面にて、宛先に「大文字が含まれている内部ドメイン」や
   「サブドメイン」が指定されている場合に外部宛てだと判断され、
   [外]アイコンが付与されました。
   上記の問題を修正しました。

 (9) ジャーナルメールのアーカイブに失敗する場合がある

  【対象製品】
   GUARDIANWALL（アーカイブモデル）

  【詳細内容】
   ジャーナルメールのContent-Type がUTF-8 の場合、ジャーナルメールの
   アーカイブに失敗する問題がありました。
   上記の問題を修正しました。

 (10) 全文検索一括ダウンロード後ディスクフルになる場合がある

  【対象製品】
   GUARDIANWALL（アーカイブモデル）

  【詳細内容】
   全文検索履歴ディレクトリをデフォルトから変更し、全文検索の結果または
   全文検索履歴の結果を一括ダウンロードした場合、ディスクフルになる問題が
   ありました。
   上記の問題を修正しました。

プログラムの問題のため。 

適用手順 をご確認ください。

適用手順 をご確認ください。

-

適用手順 をご確認ください。

本件に関してご不明な点がございましたら、NECカスタマーサポートセンターまでお問い合わせください。

『201703パッチ 仮想アプライアンス版』には、GUARDIANWALL 仮想アプライアンス版／WEBGUARDIAN 仮想アプライアンス版に対する不具合修正が含まれます。

適用手順につきましては、パッチに同梱されている『GUARDIANWALL WEBGUARDIAN 201703パッチ適用手順 仮想アプライアンス版』をご確認ください。
お使いの製品・構成によって実施の手順が異なりますので、製品・構成にあわせて手順を参照してください。

以下に『VA201703-01パッチ』、『201703-01パッチ』適用時の注意点を記載します。

(注意1)
本アップデート物件は、GUARDIANWALL 8.1.00 (仮想アプライアンス版)に適用する必要があります。
また、適用の際はパッケージに同梱の 適用手順 をご覧ください。

(注意2)
本アップデート物件の適用作業は、管理者権限（root 権限）で実施してください。

(注意3)
本アップデート物件の適用を反映させる為に物件適用後にOS の再起動が必要になります。

(注意4)
『201703-01 パッチ』の適用作業中は、GUARDIANSUITE 管理サーバー、GUARDIANWALL 検査サーバーのサービスを停止させる必要があります。
サービス停止中は、以下のような影響があります。
- GUARDIANSUITE ： 管理画面へのアクセスができません。
- GUARDIANWALL ： メール送信ができません。

(注意5)
本パッチを適用する前に、過去にリリースした以下のパッチを適用しておく必要があります。
- 『GUARDIANVA 201602-02 パッチ』（ファイル名：update_va_P160202.sh）
- 『GUARDIANVA 201602-03 パッチ』（ファイル名：update_P160202.sh）
- 『GUARDIAN シリーズ VA201608-01 パッチ』（ファイル名：update_va_P160801.sh）
- 『GUARDIAN シリーズ 201608-01 パッチ』（ファイル名：update_P160801.sh）
- 『GUARDIAN シリーズ 201608-03 パッチ』（ファイル名：update_P160803.sh）

(注意6)
『201703パッチ 仮想アプライアンス版』適用後に発生する不具合につきましては、
『201708パッチ 仮想アプライアンス版』を適用いただくことで解消いたします。
お手数ではございますが、以下の順にパッチの適用をお願いいたします。

　1.『201703パッチ 仮想アプライアンス版』
　2.『201707パッチ 仮想アプライアンス版』
　3.『201708パッチ 仮想アプライアンス版』