GUARDIANWALL 仮想アプライアンス版 8.1.00 において、
後述の問題修正をするアップデートモジュールです。

修正情報

結果異常

・VA201712-01 パッチ

本物件の適用により、下記問題に対応した修正が行われます。

 (1) 脆弱性対応

  【対象製品】
   GUARDIANWALL 8.1.00 (仮想アプライアンス版)

  【詳細内容】
   本パッチでは、以下を含む複数件の脆弱性に対応しました。
　 ※本パッチは全モデルが対象です。

   1) Linux Kernel 脆弱性
   2) NSS 脆弱性
   3) glibc 脆弱性
   4) sudo 脆弱性
   5) BIND 脆弱性
   6) java-1.7.0-openjdk 脆弱性
   7) Poppler 脆弱性
   8) NTP 脆弱性
   9) OpenSSH 脆弱性
   10) Samba 脆弱性
   11) Samba4 脆弱性

・201712-01パッチ

本物件を適用しますと、下記(1)～(7)の問題に対応した修正が行われます。

 (1) クロスサイトスクリプティングの脆弱性に対応

  【対象製品】
   GUARDIANWALL（全モデル）

  【詳細内容】
   管理画面上のクロスサイトスクリプティングの脆弱性に対応しました。

 (2) グループ登録後にリダイレクトされるURL 末尾に「/」がない

  【対象製品】
   GUARDIANWALL（全モデル）

  【詳細内容】
   グループを新規作成後にリダイレクトされるURL 末尾に「/」がなく、
   リダイレクト後にログイン画面に戻る場合がありました。
   上記の問題を修正しました。

 (3) 障害からの復旧時にプロセスが正常に起動しない

  【対象製品】
   GUARDIANWALL（全モデル）

  【詳細内容】
   サーバー障害からの復旧時に、管理サーバープロセスが起動しない場合が
   ありました。
   上記の問題を修正しました。

 (4) XFS ファイルシステム上で全文検索インデックス作成に失敗

  【対象製品】
   GUARDIANWALL（全モデル）

  【詳細内容】
   1.0TB 以上のXFS ファイルシステム上に全文検索インデックス作成の
   作業ディレクトリがある場合、全文検索インデックスの作成に失敗する問題
   がありました。
   上記の問題を修正しました。

 (5) 『201608 パッチ』適用後、個人情報検査時にCPU 使用率が100%になる

  【対象製品】
   GUARDIANWALL（フィルタリングモデル）

  【詳細内容】
   『201608 パッチ』適用後、添付ファイルの個人情報検査を行った際に
   CPU 使用率が100％になり、処理がタイムアウトする問題がありました。
   上記の問題を修正しました。

 (6) 個人情報検査でのクレジットカード番号の過検知

  【対象製品】
   GUARDIANWALL（フィルタリングモデル）

  【詳細内容】
   個人情報検査を行った際に、クレジットカード番号ではない番号について
   もクレジットカード番号として検出してしまう場合がありました。
   上記の問題を修正しました。

 (7) 人事情報連携機能のルール生成時にエラーが発生する

  【対象製品】
   GUARDIANWALL（フィルタリングモデル）

  【詳細内容】
   人事情報連携機能にて、雛形ルールの条件に空白がある場合、ルール生成
   時にエラーが発生するという問題がありました。
   上記の問題を修正しました。

・201712-03パッチ

本物件を適用しますと、下記の問題に対応した修正が行われます。

 (1) 初期設定ウィザードで設定した無効なライセンスが後から変更できない

  【対象製品】
   GUARDIANWALL（全モデル）

  【詳細内容】
   初期設定ウィザードでライセンスを登録する際、無効なライセンスも登録
   できてしまい、後からライセンスが変更できない問題がありました。
   上記の問題を修正しました。

プログラムの問題のため。 

適用手順 をご確認ください。

適用手順 をご確認ください。

-

適用手順 をご確認ください。

本件に関してご不明な点がございましたら、NECカスタマーサポートセンターまでお問い合わせください。

『201712パッチ 仮想アプライアンス版』には、『VA201712-01パッチ』、『201712-01パッチ』、『201712-02パッチ』、『201712-03パッチ』、『201712-04パッチ』が含まれます。
GUARDIANWALLのみをご利用の場合は『VA201712-01パッチ』、『201712-01パッチ』、『201712-03パッチ』、 WEBGUARDIANのみ、またはGUARDIANWALLとWEBGUARDIANを1つの管理サーバーでご利用の場合は『VA201712-01パッチ』、『201712-02パッチ』、『201712-04パッチ』が対象となります。

適用手順につきましては、パッチに同梱されている『GUARDIANWALL WEBGUARDIAN 201712パッチ適用手順 仮想アプライアンス版』をご確認ください。
お使いの製品・構成によって実施の手順が異なりますので、製品・構成にあわせて手順を参照してください。

以下に『VA201712-01 パッチ』、『201712-01 パッチ』、『201712-03 パッチ』適用時の注意点を記載します。

(注意1)
本物件は、GUARDIANWALL 8.1.00 (仮想アプライアンス版)に適用する必要があります。
また、適用の際はパッケージに同梱の 適用手順 をご覧ください。

(注意2)
本物件の適用作業は、管理者権限（root 権限）で実施してください。

(注意3)
『VA201712-01 パッチ』の適用を反映させる為にパッチ適用後にOSの再起動が必要になります

(注意4)
『201712-01 パッチ』、『201712-03 パッチ』の適用作業中は、GUARDIANSUITE 管理サーバー、GUARDIANWALL 検査サーバーのサービスを停止させる必要があります。
サービス停止中は、以下のような影響があります。
- GUARDIANSUITE ： 管理画面へのアクセスができません。
- GUARDIANWALL ： メール送信ができません。

(注意5)
本パッチを適用する前に、過去にリリースした以下のパッチを適用しておく必要があります。

・GUARDIANSUITE 管理サーバーの場合

- 『GUARDIANVA 201602-02 パッチ』（ファイル名：update_va_P160202.sh）
- 『GUARDIANVA 201602-03 パッチ』（ファイル名：update_P160202.sh）
- 『GUARDIAN シリーズ 201608 パッチ』（ファイル名：update_va_P160801.sh、update_P160801.sh、 update_P160803.sh）
- 『201703 パッチ』（ファイル名：update_va_P170301.sh、update_P170301.sh、update_P170303.sh）
- 『201707 パッチ』（ファイル名：update_va_P170701.sh）
- 『201708-03 パッチ』（ファイル名：update_P170803.sh）

・GUARDIANWALL 検査サーバーの場合

- 『GUARDIANVA 201602-02 パッチ』（ファイル名：update_va_P160202.sh）
- 『GUARDIANVA 201602-03 パッチ』（ファイル名：update_P160202.sh）
- 『GUARDIAN シリーズ 201608 パッチ』（ファイル名：update_va_P160801.sh、update_P160801.sh、 update_P160803.sh）
- 『201703 パッチ』（ファイル名：update_va_P170301.sh、update_P170301.sh）
- 『201707 パッチ』（ファイル名：update_va_P170701.sh）
- 『201708-03 パッチ』（ファイル名：update_P170803.sh）