ESET Web Security for Linux V4.5.9 から ESET Web Security for Linux V4.5.13.0 の変更点は以下の通りです。
■ 追加(V4.5.9 から V4.5.13.0)
以下の対応が追加されました。
- ESET Security Management Center からの管理に対応
- PHPのバージョンを5.6.34にアップデート
■ 修正(V4.5.9 から V4.5.13.0)
以下の不具合が修正されました。
- 認証なしで既に確立した admin セッションを乗っ取り、操作を実行できてしまう WebGUI の XSS の脆弱性
■ 注意事項(V4.5.13.0)
本バージョンから、ThreatSense.Net(早期警告システム)が既定で有効となりました。
旧バージョンで ThreatSense.NET(早期警告システム)を無効に設定している場合は、バージョンアップによって本設定が有効に変更されますので、バージョンアップ後に再度無効に設定してください。
ThreatSense.Net(早期警告システム)を無効に設定する手順については、
こちらをご参照ください。
■ 既知の不具合(V4.5.13.0)
以下の不具合を確認しております。
- ICAP構成でWindows Updateに失敗する場合がある
SquidをICAPクライアントにして、本製品のICAP検査機能を利用する構成にしている場合、Windows Updateが失敗する場合があることを確認しています。
本製品が対応しているICAPの仕様上、HTTPリクエストからすべてのデータを受信した後に本製品にデータが連携されますが、Windows Updateの無通信のタイムアウト値が短いため、Windows Updateでダウンロードされるファイルサイズが大きい場合などに、本製品が検査する前にWindows Updateを実行しているクライアントPCから通信を切断され、Windows Updateが失敗します。
Windows Updateを実行するためには、ICAPクライアント側でWindows Updateに関連する通信を本製品へ連携しないように設定してください。また、他のICAPクライアントで同じ問題が発生する場合は、同様にICAPクライアント側で、Windows Updateに関連する通信を本製品へ連携しないように設定してください。
Windows Updateに関連するURLは以下の通りになります。(2017/10/31 時点)
*.microsoft.com および *.windowsupdate.com
以下の手順により、Squid 3.1のICAPクライアントでWindows Updateに関連する通信を本製品へ連携しないようにすることが可能です。
【 手順 】
- squid.confに以下の設定を追加します。
acl microsoft dstdomain .microsoft.com .windowsupdate.com
adaptation_access (icapサービス名) deny microsoft
※ (icapサービス名)にはお客さまのsquid.confで定義されているicapサービス名が入ります。
- Squidをリロードします。
その他サポート情報につきましては、
こちらをご参照ください。