GUARDIANWALL V7.4、WEBGUARDIAN V3.6 にて
『アップデートモジュール 20130517』
適用後、パスワードの使用可能文字に「-」(ハイフン)を指定すると、
「-」または全ての文字がパスワードに使用できなくなる問題が確認されました。
大変お手数おかけして申し訳ございませんが、下記内容をご確認いただきますようお願いいたします。
1 対象バージョン
本案内事項は、以下の製品・バージョンを対象としております。
| 製品名 |
バージョン |
| GUARDIANWALL |
7.4.00 (Linux版)
『アップデートモジュール 20130517』が適用された環境
|
| WEBGUARDIAN |
3.6.00 (Linux版)
『アップデートモジュール 20130517』が適用された環境
|
2 内容
利用者管理 - [共通] - [セキュリティ] - [セキュリティ設定] にて、
パスワードの使用可能文字に「-」や「_」等の任意の記号を設定することで、
管理者アカウントのパスワードにその記号を使用することが可能です。
しかし、『アップデートモジュール 20130517』適用後の環境では、
上記パスワード使用可能文字に「-」(ハイフン)を含む文字列を設定すると、
以下の操作時にその設定が有効に働かないという事象が発生いたします。
- 既存アカウントのパスワード変更
- アカウントの新規作成
- パスワードの確認テスト
※ユーザーのログイン時など、既に設定しているパスワードへの影響はございません。
以下に例を記載いたします。
表 パスワード使用可能文字への設定内容ごとの発生事象
| 設定内容 |
設定例 |
実際に使用可能となる記号 |
説明 |
| 「-」のみの指定 |
- |
-\ |
「-」に加え「\」が追加されます |
| 末尾に「-」 |
@+- |
@+-\ |
「-」に加え「\」が追加されます |
| 「-」の直後がASCIIコード「\」(0x5C)より大きい文字 |
@-_ |
@\]^_ |
「-」は追加されず、ASCII コード「\」(0x5c)~「_」(0x5f)が含まれます |
| 「-」の直後がASCIIコード「\」(0x5C)より小さい文字 |
@-+ |
全ての文字が使用不可 |
アルファベット、数字を使用するしないのチェックによらず、それらを含む全ての文字が使用できません |
表 ASCII コード「\」(0x5C)より大きい記号文字(参考)
| 16進 | 文字 |
|---|
| 0x5d | ] |
| 0x5e | ^ |
| 0x5f | _ |
| 0x60 | ` |
| 0x7b | { |
| 0x7c | | |
| 0x7d | } |
| 0x7e | ~ |
3 回避策
利用者管理 - [共通] - [セキュリティ] - [セキュリティ設定] にてパスワードの使用可能文字に「-」が含まれている場合は、
「-」を使用可能文字の最後に設定してください。
例としまして、使用可能文字を「-_@$」としている場合は、「_@$-」と設定してください
(1文字目の「-」を末尾に移動します)。
上記設定により、『アップデートモジュール 20130517』適用後でも管理者アカウントのパスワードに「-」を使用することが可能です。
ただし、使用可能文字として設定していない「\」も使用できるようになってしまいます。ご了承の程お願いいたします。
恒久対策としまして、本事象に対応する修正物件を提供させていただく予定です。
なお、恐れ入りますが提供時期は未定となります。