・GUARDIAN シリーズ VA201608-01 パッチ
本物件の適用により、下記問題に対応した修正が行われます。
(1) 脆弱性対応
【対象製品】
GUARDIANWALL 8.1.00 (仮想アプライアンス版)
【詳細内容】
本パッチでは、以下を含む複数件の脆弱性に対応しました。
※本パッチは全モデルが対象です。
1) OpenSSL 脆弱性
2) java-1.7.0-openjdk 脆弱性
3) java-1.6.0-openjdk 脆弱性
4) libxml2 脆弱性
5) OpenSSH 脆弱性
6) libpng 脆弱性
7) Foomatic 脆弱性
8) NSS 脆弱性
9) LibTIFF 脆弱性
10) Linux Kernel 脆弱性
・GUARDIAN シリーズ 201608-01 パッチ
本物件の適用により、下記 13 件の問題修正が行われます。
(1) 脆弱性の対応
(対象製品: 全モデル)
以下の脆弱性に対応しました。
・OpenSSL脆弱性(CVE-2016-2107)
(2) 管理者アカウントの権限インポート後に一覧に戻るとエラーになる
(対象製品: 全モデル)
管理者アカウントの編集画面で権限インポートした後に、 [一覧に戻る]ボタンで
アカウント一覧画面に戻るとエラーが出力される問題を修正しました。
(3) サポートスクリプト「rescue.php」実行時、エラーになる
(対象製品: 全モデル)
オプション「--restorefull」を指定してサポートスクリプト「rescue.php」を
実行すると、エラーとなり失敗する場合がありました。
上記問題を修正しました。
(4) 不正な文字がBase64エンコードされている場合、正しく検査できない
(対象製品: 全モデル)
Base64エンコードされた文字列に空白などBase64で認められていない
不正な文字がある場合、正しく検査できない問題を修正しました。
(5) NFSサーバー上のディレクトリを指定している場合、複数の問題が発生する
(対象製品: 全モデル)
NFSサーバー上のディレクトリを指定している場合、 全文検索インデックスが
作成されない問題やサポートスクリプト「getmail.pl」「mklog.pl」が正常に
実行されない問題が発生する可能性がありました。
上記問題を修正しました。
(6) 管理画面の表示修正
(対象製品: 全モデル)
管理画面(スマートデバイスを含む)の表示崩れ等の問題を修正しました。
(7) https 接続時、保留メールの添付ファイルチェック機能が利用できない
(対象製品: 全モデル)
スマートデバイスでhttps 接続時に保留メールの添付ファイルチェック機能が
利用できず、保留メールの送出ができない問題を修正しました。
(8) 保留メール検索時のページ表示が正常に表示されない場合がある
(対象製品: 全モデル)
スマートデバイスにて、一覧表示方式で保留メールを検索した結果が複数ページ
であった場合に1 ページ目から表示されない問題を修正しました。
(9) DPINFO関数の誤判定
(対象製品: フィルタリングモデル)
検査・配送ルールにDPINFO 関数を設定している場合に特定の条件を満たすと、
正しく検査できない問題を修正しました。
(10) 個人情報検査で一部の電話番号が正しく検出できない
(対象製品: フィルタリングモデル)
個人情報検査で一部の電話番号が正しく検出されない問題を修正しました。
(11) 個人情報検査に失敗する場合がある
(対象製品: フィルタリングモデル)
1 行に16383 バイトの行を持つファイルに対して個人情報検査を行うと
エラーが発生するため、個人情報検査のフィルタリング、ルールテスト、
個人情報検査ファイルテストに失敗する場合がありました。
上記の問題を修正しました。
(12) 個人情報ファイルテストの検査結果が正常に表示されない
(対象製品: フィルタリングモデル)
個人情報検査のファイルテストで、検出文字列の中に
「生年月日:XXXX 年XX 月XX 日」形式の生年月日が含まれる場合に
個人情報検査結果が正常に表示されない問題を修正しました。
(13) 検査・配送ルール簡易設定で設定できるパスワード設定の値が異なる
(対象製品: フィルタリングモデル)
検査・配送ルールの数値条件で使用できる簡易設定画面の「サイズ」タブ、
「添付ファイル数」タブにあるパスワード設定の値が異なっている問題に対応しました。
[誤]
・設定なし:nopasswordlock
・設定なし+判定不可:nopasswordlock+
[正]
・設定なし:nopasswordlock+
・設定なし+判定不可:nopasswordlock
・GUARDIAN シリーズ 201608-03 パッチ
本物件の適用により、下記 5 件の問題修正が行われます。
(1) 基本設定の利用権限の制限がない
(対象製品: 全モデル)
管理画面上にある基本設定について利用権限の制限を設けていないため、
全管理者で基本設定の設定変更が可能になっていました。
上記の問題を修正しました。
(2) ネットワーク基本設定内のドメインが検査対象ドメインを上書きする
(対象製品: 全モデル)
「基本設定」-「ネットワーク基本設定」-「ドメイン名」を変更し更新すると、
「ネットワーク基本設定」内のドメイン情報が検査対象ドメインで設定されて
いるドメインを上書きしていました。
上記の問題を修正しました。
(3) ネットワーク基本設定の内容がOS に反映されない
(対象製品: 全モデル)
「基本設定」-「ネットワーク基本設定」で一部の項目について設定を変更しても、
ネットワークの再起動が行われないため、OS に変更が反映されませんでした。
上記の問題を修正しました。
(4) 設定したドメイン名が検査サーバー側で表示されるホスト名に反映されない
(対象製品: 全モデル)
単一構成の場合、初期設定ウィザードまたは稼働後に
「基本設定」-「ネットワーク基本設定」で設定したドメイン名が検査サーバー側で
表示されるホスト名に反映されませんでした。
上記の問題を修正しました。
(5) 「-」を含む上位メールサーバー名が正常に表示されない
(対象製品: 全モデル)
単一構成の場合、「基本設定」-「メール基本設定」-「上位メールサーバー名」
に「-」を含む文字列を設定すると同画面で表示される「上位メールサーバー名」
において「-」以下の文字が表示されませんでした。
上記の問題を修正しました。