GUARDIANWALL、WEBGUARDIAN において、後述の問題修正をするアップデートモジュールです。

修正情報

結果異常

本物件の適用により、GUARDIAN 製品にて発生する下記 1 件の問題修正が行われます。

1. OpenSSLのheartbeat拡張に情報漏えいの脆弱性
   (対象製品: GUARDIANWALL、WEBGUARDIAN)
   
   OpenSSLのheartbeat拡張による情報漏えいの脆弱性(CVE-2014-0160)について、 GUARDIANで利用しているOpenSSLのバージョンが1.0.1eのため本脆弱性に該当いたします。
   管理画面へのSSLアクセスを有効にしている場合に、暗号通信の内容や、暗号に使う秘密鍵などが漏えいする可能性があります。
   そのため、本アップデートモジュール適用前に管理画面へのSSLアクセスをご利用していた場合、 本アップデートモジュール適用後に新しい秘密鍵を用いて証明書を再取得・再設定することを強く推奨いたします。

※GUARDIANWALL V7.4 以前、WEBGUARDIAN V3.6 以前のバージョンでは GUARDIAN で利用している OpenSSL のバージョンが本脆弱性に該当しないバージョンであるため、 上記問題は該当いたしません。

プログラムの問題のため。

README をご確認ください。

README をご確認ください。

-

README をご確認ください。

(注意1)
本アップデート物件は、GUARDIAN 管理サーバ (GUARDIANSUITE)、GUARDIANWALL 検査サーバ、WEBGUARDIAN検査サーバ がインストールされている全てのマシンに適用する必要があります。
また、適用の際はパッケージに同梱の README をご覧ください。

(注意2)
本アップデート適用前に、過去にリリースした下記のアップデート物件をあらかじめ適用していただく必要があります。
各アップデート物件に付属のリリースノートを参照いただき、アップデート物件を適用してください。

※GUARDIAN管理サーバと検査サーバを同一マシンにインストールされている場合は各環境で必要なパッチを全て適用してください。

・GUARDIAN管理サーバ(GUARDIANSUITE) V4.6.00 の場合

1. 『【GUARDIAN】アップデートモジュール 20140418』
   (ファイル名: update_P140101.sh)
   
   

・GUARDIANWALL検査サーバ V7.5.00 の場合

1. 『【GUARDIAN】アップデートモジュール 20140418』
   (ファイル名: update_P140101.sh)
   
   

・WEBGUARDIAN検査サーバ V3.7.00 の場合

1. 『【GUARDIAN】アップデートモジュール 20140418』
   (ファイル名: update_P140101.sh)