キヤノンITソリューションズ株式会社
サポート情報 (個人向け / 法人向け製品)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 14035
  • 公開日時 : 2019/06/03 13:00
  • 印刷

ESET Web Security for Linux の変更点(V4.5.9 → V4.5.13.0)

回答

ESET Web Security for Linux V4.5.9 から ESET Web Security for Linux V4.5.13.0 の変更点は以下の通りです。
 
■ 追加(V4.5.9 から V4.5.13.0)
 
以下の対応が追加されました。
  • ESET Security Management Center からの管理に対応
  • PHPのバージョンを5.6.34にアップデート
 
■ 修正(V4.5.9 から V4.5.13.0)
 
以下の不具合が修正されました。
  • 認証なしで既に確立した admin セッションを乗っ取り、操作を実行できてしまう WebGUI の XSS の脆弱性

■ 注意事項(V4.5.13.0)
 
本バージョンから、ThreatSense.Net(早期警告システム)が既定で有効となりました。
旧バージョンで ThreatSense.NET(早期警告システム)を無効に設定している場合は、バージョンアップによって本設定が有効に変更されますので、バージョンアップ後に再度無効に設定してください。
 
ThreatSense.Net(早期警告システム)を無効に設定する手順については、こちらをご参照ください。
 
 
■ 既知の不具合(V4.5.13.0
 
以下の不具合を確認しております。
  • ICAP構成でWindows Updateに失敗する場合がある
SquidをICAPクライアントにして、本製品のICAP検査機能を利用する構成にしている場合、Windows Updateが失敗する場合があることを確認しています。
 
本製品が対応しているICAPの仕様上、HTTPリクエストからすべてのデータを受信した後に本製品にデータが連携されますが、Windows Updateの無通信のタイムアウト値が短いため、Windows Updateでダウンロードされるファイルサイズが大きい場合などに、本製品が検査する前にWindows Updateを実行しているクライアントPCから通信を切断され、Windows Updateが失敗します。
 
Windows Updateを実行するためには、ICAPクライアント側でWindows Updateに関連する通信を本製品へ連携しないように設定してください。また、他のICAPクライアントで同じ問題が発生する場合は、同様にICAPクライアント側で、Windows Updateに関連する通信を本製品へ連携しないように設定してください。
 
Windows Updateに関連するURLは以下の通りになります。(2017/10/31 時点)
 
*.microsoft.com および *.windowsupdate.com
 
以下の手順により、Squid 3.1のICAPクライアントでWindows Updateに関連する通信を本製品へ連携しないようにすることが可能です。  
 
【 手順 】
  1. squid.confに以下の設定を追加します。

    acl microsoft dstdomain .microsoft.com .windowsupdate.com
    adaptation_access (icapサービス名) deny microsoft

    ※ (icapサービス名)にはお客さまのsquid.confで定義されているicapサービス名が入ります。
     
  2. Squidをリロードします。
 
その他サポート情報につきましては、こちらをご参照ください。
 
 
プログラム
ESET Web Security for Linux
プラットフォーム(OS)
Linux Server

【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?

ご意見・ご感想をお寄せください。

引き続きサポート情報をご覧になる場合は・・・