サポートニュース お知らせ Linux ゲートウェイ および Linux セキュリティのス キャナ (fsavd) が停止してしまう問題について ( 解決 ) 2015 年 01 月 26 日 12: 年 01 月 26 日 15:00 ( 更新 ) 2015 年 01 月 26 日

Similar documents
LSFE_FW

PC 移行は以下の流れで行います 次ページ以降に各手順を記載しますのでご確認ください ( をクリックすると該当の説明にジャンプします ) 移行元の PC での作業 Step1 移行するデータをバックアップする (3 ページ ) [ 随時処理 ]-[ データコピー処理 ] メニュー 複数のデータが存在

2017 年 10 月 2 日 株式会社 HDE システムコンサルティングアンドセールスディビジョン HDE Mail Application Server #Delivery - au.com ドメイン追加のご案内 - 平素より 弊社メール配信システム HDE Mail Application S

1. ネットワーク経由でダウンロードする場合の注意事項 ダウンロード作業における確認事項 PC 上にファイアウォールの設定がされている場合は 必ずファイアウォールを無効にしてください また ウイルス検知ソフトウェアが起動している場合は 一旦その機能を無効にしてください プリンターは必ず停止状態 (

OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

サイト名

重要 : 必ずインストール前にお読みください 2014 年 12 月 株式会社ソリトンシステムズ PaSoRi( パソリ ) 対応モジュール 12 ご利用の手引き いつも弊社製品 SmartOn シリーズをご利用いただきまして ありがとうございます 本モジュールは 弊社で動作確認済みの PaSoRi

PowerTyper マイクロコードダウンロード手順

ESET Mobile Security V4.1 リリースノート (Build )

V-Client for Android ユーザーズガイド

intra-mart ワークフローデザイナ

How_to_use_integritycheck

スライド 1

HULFT 技術サポートサイト お問い合わせ入力操作説明

スライド 1

wx01j-v234_instmac

事項 1. バージョンアップの前に必ずバックアップをおとりください 2. バージョンアップは 必ず管理者権限で行ってください 管理者権限で行わないとバージョンアップがうまく行われません 必ず管理者権限のユーザーでログインしてから作業を行ってください < 管理者権限の確認方法 > 1 スタート ボタン

KYT SH1 バージョンアップ手順書平成 30 年 5 月 - 不具合修正版 DL 版 < 対象システム > ききょう Ⅱ コスモス すいせん すみれ たんぽぽ パンジー ひまわり フリージア ラベンダー 現在お使いのシステムを最新バージョンにするための差し替え手順書です 差し替えを

<4D F736F F D208F4390B D834F B838B837D836A B2E646F63>

目次 1. はじめに 本文書の目的 前提条件 略語 事前準備 ホスト名の名前解決 Linux 版パッケージ システム要件 ソフトウェア要件 パッケージ構成

もくじ 1. 全国統一小学生テストのシステムをご利用になる前に PC の初期設定について P3 2. よくあるご質問 (1) 生徒の申し込みについて (2) 実施要項について (3) 受験票 QRコードの印刷について (4) スキャン送信について (5) 実施後報告について P4 P5 P6 P7

事項 1. バージョンアップの前に必ずバックアップをおとりください 2. バージョンアップは 必ず管理者権限で行ってください 管理者権限で行わないとバージョンアップがうまく行われません 必ず管理者権限のユーザーでログインしてから作業を行ってください < 管理者権限の確認方法 > 1 スタート ボタン

インストーラー 管理番号 内容 対象バージョン 230 HULFT がすでにインストールされているパスに対してサイレントインストールを実行すると インストールされていた HULFT の動作環境が不正な状態になる 7.3.0~7.3.1 ユーティリティ 管理番号 内容 対象バージョン 231 管理情報

アップデートに伴う注意点 この内容は 過去のリビジョン (Rev) からアップデートされるお客様に関係します アップデート前に必ずご確認ください 今回のリビジョンには これまでのリビジョンで提供された機能も含まれています その中には大きな変更を伴うものもあり いくつかの注意点がございます 下表にその

目次 1. はじめに ご注意 アイコン表記について ドライバ認証互換性問題について ドライバ認証互換性問題の症状 確認方法 ドライバ認証互換性問題回避方法 ( セキュアブートの無効化 ) 高速スタ

注意事項 1. 差し替え作業の前に必ずバックアップをおとりください 2. 差し替え作業は 必ず管理者権限で行ってください 管理者権限で行わないと差し替えがうまく行われません 必ず管理者権限のユーザでログインしてから作業を行ってください < 管理者権限の確認方法 > 1 スタート ボタンから コントロ

OS バージョンアップ実行後のご注意 OS バージョンアップ後 更新完了通知が自動的にNECカシオモバイルコミュニケーションズ株式会社の運用するサーバへ送信されます なお NECカシオモバイルコミュニケーションズ株式会社は送信された情報を OS バージョンアップ以外の目的には利用いたしません また

成功しました と表示されればライセンス認証の更新は完了です プロダクトキーを入力した後にテキストエディタが開き エラーメッセージが表示された場合 WEB ブラウザを起動して指定されたアドレスにアクセスしアカウントでログインします 画面に表示された ライセンスファイル を全てコピーし Originのダ

1. 医学書院 ID を新規に取得する 過去に医学書院 ID を取得していない場合 ログイン画面から 医学書院 ID を取得 をクリックします 既に医学書院 ID を取得済みで 新たにシリアル番号を登録する場合は 2. コンテンツのシリアル番号登録 P.4 をご覧ください 受信可能なメールアドレスを

 お詫び

目次 1. はじめに ライセンス証書の受領 ライセンス証書に含まれる内容 環境前提条件 準備 インストール環境の確認 ファイル インストール インストール後の Dr

KYT SH1 差し替え手順書平成 29 年 5 月 - 修正版 HP 版 < 対象システム > あさがお Ⅰ あさがお Ⅱ あやめ ききょう ききょう Ⅱ クローバー Ⅰ クローバー Ⅱ コスモス すいせん スイートピー Ⅱ すみれ たんぽぽ つくし なのはな Ⅰ なのはな Ⅱ フリ

OS バージョンアップ実行中のご注意 OS バージョンアップ中は 故障の原因になりますので 絶対に N-03E 本体の電源を切ったり 電池パックを外したりしないでください OS バージョンアップ中は 電話の発着信を含めすべての機能がご利用になれません OS バージョンアップ中は 他のアプリケーション

SAC (Jap).indd

1. ユーザ登録方法 ユーザ登録手順 初めてご利用される方は 下記の手順に沿ってユーザ登録を行ってください 旧サイトからログイン ID パスワードを引き継ぐことはできませんので ご注意ください 1 所属団体から指定のあった URL より 本システムへアクセスします 所属団体名が表示されます 通常の

ESET Mobile Security V3.6 リリースノート (Build )

PowerPoint プレゼンテーション

初期登録マニュアル ver

アップデートに伴う注意点 この内容は 過去のリビジョン (Rev) からアップデートされるお客様に関係します アップデート前に必ずご確認ください 今回のリビジョンには これまでのリビジョンで提供された機能も含まれています その中には大きな変更を伴うものもあり いくつかの注意点がございます 下表にその

HULFT Series 製品における Javaの脆弱性(CVE )に対する報告

目次 目次 目次 はじめに e 飛伝 Pro の終了 ツールのダウンロード ウイルスバスターの動作環境確認 動作環境の構築 A

1. パソコンに接続しているプロテクトキー (HASP) を外します 2.Microsoft Edge などのブラウザから のアドレスのホームページを起動します 3. 最新のプロテク

スライド 1

1 はじめに はじめに 本マニュアルは アルファメールプラチナをご利用のお客様が 新 Web サーバー環境 に移行する手順と設定方法をご案内しております 新 Web サーバー環境ご利用開始までの手順について お客様 弊社 新 Web サーバー切替の申し込み P.3 新 Web サーバー切替のお申し込

クイックセットアップ for モバイル(Windows)

ネットワーク設定マニュアル(Admint BOX編)Version.1.2

ESET Smart Security 7 リリースノート

1. 画面のリンクやボタン タブをクリックしても反応しない 現象 ログイン後 リンクやタブをクリックしても反応がない ( 画面が変わらない ) 原因 (1)Internet Explorerの互換表示設定が外れている (2) ツールバーの アドオン と呼ばれる追加機能によりブロックされている (1)

HULFT8 for Windows/UNIX/Linux/zLinux の機能で発生する不具合について

スライド 1

サービス内容 サービス内容 ここでは サービス内容についてご案内します このたびは 本サービスをお申し込みいただきまして 誠にありがとうございます この手引きは サービスの運用を管理される方向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる場合がありますが 快

Microsoft Word - 13_ver6_Win7SP1.doc

CD-ROM 版をご使用の場合 インストールガイド CD-ROM ドライブ \doc\ インストールガイド.pdf 基本操作ガイド CD-ROM ドライブ \doc\ 基本操作ガイド.pdf 設定ガイド CD-ROM ドライブ \doc\ 設定ガイド.pdf ダウンロード版をご使用の場合 インストー

HULFT7 for Windows/UNIX/Linux/zLinuxにて発生する問題について

Express5800シリーズ Windows Server 2008 Service Pack 2 適用について

X-MON 3.1.0

目次

ご利用いただきありがとうございます いつも メールバンクをご利用いただきまして 誠にありがとうございます メールバンクのよくある質問をまとめましたので ご不明な点がございましたら ご活用ください 今後とも メールバンクをよろしくお願いいたします

A-AUTOサーバ必須ソフトウェア導入手順書

目次 1. アプリケーション登録 利用設定 CardDAV 設定 デフォルトアカウント設定 アプリケーションのログイン ログアウト KDDI SMARTアドレス帳 にログインする KDDI SMARTアドレス帳 にログイン

ESET NOD32 アンチウイルス 8 リリースノート

<4D F736F F D2089E696CA8F4390B35F B838B CA816A>

OmniTrust

V-Client for iOS ユーザーズガイド

Microsoft PowerPoint - DSOX-2000/3000/4000 ライセンスの取得_ pptx[読み取り専用]

PowerPoint プレゼンテーション

アプリ利用ガイド

Microsoft Windows XPをお使いのお客様へ

CONTENTS 目 次 第 1 章はじめに 2 第 2 章サーバープログラムの更新 4 第 3 章クライアントプログラムの更新 14 1

Microsoft Word - 24デジ教設定変更v1.3.jh.docx

要求受付機能 管理番号内容対象バージョン 314 トレースログに重複してメッセージが出力される場合がある 6.3.2~ 大量のファイルトリガ情報が登録されている状態でファイルトリガプロセスを起動するとファイルトリガプロセスが停止する場合がある 7.2.0~7.3.1 ユーティリティ

1. 利用環境 Q1-01 本システムを利用するためにはどのような環境が必要ですか? OS : Windows 7 SP1 (32bit 版 /64bit 版 ) Windows 8.1 (32bit 版 /64bit 版 ) Windows 10 (32bit 版 /64bit 版 ) ブラウザ

SURFNAVIへのW2003SP2適用時の注意

福岡大学ネットワーク認証・検疫システム実施マニュアル

PowerPoint プレゼンテーション

ログ取得についてのお願い お客様のご都合でログの内容を修正してご提供いただいた場合には 正確な調査ができかねる場合が ございます ログの内容は修正をせずにそのままお送りいただけますようお願い致します LifeKeeper ログ取得方法 ログ採取にはサーバへの多少の負荷が予想されますので 比較的に負荷

1 はじめに はじめに メールシステムの切り替えについて お問い合わせ窓口 メールソフト設定の前に (OUTLOOK2010 および 2007) OUTLOOK のバージョン確認 WINDOWS

目次 1. はじめに ライセンス証書の受領 ライセンス証書に含まれる内容 環境前提条件 準備 インストール環境の確認 リポジトリ設定 Cent OS

HDC-EDI Base Web/deTradeII送受信機能起動時におけるJava8のセキュリティ警告とその回避策について

クイックセットアップ for モバイル(Windows)

IE用事前設定手順書

Linux修正適用手順書

顧客名

無線 LAN JRL-710/720 シリーズ ファームウェアバージョンアップマニュアル G lobal Communications

お客様各位 ~ IT 資産管理サービス ASSETBASE ~ ASSETBASE Ver.8.5 リリースについて 2017 年 11 月 10 日 株式会社内田洋行 日頃は IT 資産管理サービス ASSETBASE をご利用いただきまして 誠にありがとうございます この度 ASSETBASE

機能追加 2.1. ロール設定項目の追加 2.2. アカウント発行機能の追加 2.3. 修了証テンプレート管理機能を追加 2.4. バナー設定機能を追加 2.5. 修了証の置換文字列に修了証番号を追加 2.6. レスポンシブデザイン受講機能で修了証が出力できる機能を追加 2.7. レスポンシブデザイ

7

AGT10(Android (TM) 2.3) ファームウェア更新方法

ProScan for Mailserverバージョン6

目 次 1. はじめに ソフトの起動と終了 環境設定 発助 SMS ファイルの操作 電話番号設定 運用条件 回線情報 SMS 送信の開始と停止 ファイル出力... 16

Microsoft PowerPoint - KanriManual.ppt

InfoPrint SP 8200使用説明書(6. セキュリティ強化機能を設定する)

PowerPoint プレゼンテーション

TOP 画面 TOP 画面には以下のメニューがございます ライセンス契約情報メニューの詳細は次の項目へお進みください ダウンロード等ほかメニューの詳細は 準備中 です ご了承ください ログイン お客さまサービス 1 ライセンス契約情報 保有ライセンス一覧 契約内容確認 変更 印刷 各種アクティベーシ

PowerPoint プレゼンテーション

Microsoft PowerPoint ï½žéł»å�’å–¥æœ�ㇷㇹㅃㅀ㇤ㅳㇹㅋㅼㅫ曉逃.ppt [äº™æ‘łã…¢ã…¼ã…›]

Origin 2017 と 2018 のプロダクトキーは共通なので 両方のバージョンを合わせてご契約 台数までしかインストールすることができません あらかじめご了承ください Origin を使用する PC を変更したい場合は 元の PC でライセンスを取り外してから 別の PC に同じプロダクトキー

セキュリティ設定ツールインストール 桐セキュリティ設定ツールインストール C: K3 KIRIV9 Security フォルダ内 KISECURE をダブルクリックして設定を開始します 初回セキュリティ設定ツールを起動時はウィザート形式で設定します メッセージにしたがって初期設定を行ってください セ

appli_HPhi_install

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

Transcription:

サポートニュース お知らせ Linux ゲートウェイ および Linux セキュリティのス キャナ (fsavd) が停止してしまう問題について ( 解決 ) 2015 年 01 月 26 日 12:00 2015 年 01 月 26 日 15:00 ( 更新 ) 2015 年 01 月 26 日 18:00 ( 更新 ) 2015 年 01 月 27 日 10:30 ( 更新 : 対応 ) 2015 年 01 月 27 日 12:00 ( 更新 :Linux セキュリティの KB 情報追加 ) 2015 年 01 月 27 日 13:30 ( 更新 :Linux セキュリティの手順変更 ) 2015 年 01 月 28 日 10:30 ( 更新 :Linux セキュリティの事例変更 ) 2015 年 01 月 30 日 11:00 ( 更新 : 報告 ) 時下ますますご清栄のこととお慶び申し上げます 日頃よりエフセキュア製品をご愛顧いただきまして誠にありがとうございます この度は弊社 Linux 上の製品で使用する Aquarius パターンファイルが原因で 一部の環境のお客様において弊社製品の動作に重大な影響が発生し 弊社製品をご利用のお客様に多大なご迷惑をおかけしましたことを 深くお詫び申し上げます [ 概要 ] Linux ゲートウェイ製品 および Linux セキュリティ製品の一部の環境において 特定の Aquarius パターンファイルを適用すると 常駐のスキャナ プロセス (fsavd) が停止してしまう事象が報告されました Linux セキュリティの場合 fsavd が停止する事象は発生しないにも関わらず 問題のあるパターンファイル適用が失敗するというケースも報告されております この問題は Aquarius 2015-01-26_02 および それ以降にて対応しました [ 事象と発生条件 ] (1) Linux ゲートウェイ以下バージョンの環境にて特定のバージョン以降のパターンファイルに更新後に fsavd が停止し その後手動にて起動しようとしてもエラーが出力され 起動されません

該当 fsavd バージョン fsavd: 2.50 build 18695 (4.xx) fsavd: 1.0 build 0067 (5.xx) ( 診断情報の version.txt 内の fsavd の行で確認可能です ) 該当パターンファイル Aquarius の 2015-01-23_07 から 2015-01-26_01 その他の発生条件 SELinux 機能を有効にしている環境 発生時のメッセージ例 fsavd: FPI_Initialize failed for engine Aquarius (/home/virusgw/databases//aqualnx32.1422155785/libaqua32.so), result=4, error_occured=0 (2) Linux セキュリティ Lunux セキュリティの一部の環境におきましても 同様の現象の発生が確認されました Linux セキュリティの場合 fsavd が停止する事象は発生しないにも関わらず 問題のあるパターンファイル適用が失敗するというケースも報告されております 該当 fsavd バージョン F-Secure Security Platform 2.50 build 11691 ( rpm q f-secure-security-platform コマンドで確認可能です ) 該当パターンファイル Aquarius の 2015-01-23_07 から 2015-01-26_01 その他の発生条件 SELinux 機能を有効にしている環境 発生時のメッセージ例 fsavd: FPI_Initialize failed for engine Aquarius (/var/opt/f-secure/fssp/databases//aqualnx32.1422069400/libaqua32.so), result=4, error_occured=0 [ 原因 ] Aquarius 2015-01-23_07 から 2015-01-26_01 のパターンファイルにおいて SELinux 機能を有効にしている環境では 特定のバージョンの fsav との整合性が取れない問題が存在しました 整合性に関する詳細は弊社内部情報となりますため 非公開とさせていただいています

[ 対応 ] 以下のバージョン以降の Aquarius にて問題に対応しました Aquarius 2015-01-26_02 (aqualnx32.1422262776) ( 日本時間 2015 年 01 月 26 日 18:41) 以降 [ 修正および確認手順 ] Aquarius 2015-01-26_02 以降を取得して適用 ( 自動更新もしくは dbupdate コマンドによる手動更新 もしくは fsdbupdate9.run による更新 ) した後に 手動でサービスを再起動することにより fsavd が起動されます (1) Linux ゲートウェイの例 Ver 4 シリーズ # cd /home/virusgw ( デフォルトのインストールディレクトリ ) #./dbupdate # make restart パターンファイルのバージョンは WebUI 上部の バージョン情報 内の Aquarius 項にて確認できます またはコマンドにて # cd /< インストールディレクトリ >/databases/ # ls -al にて確認できる aqualnx32.nnnnnnnnn の数字 n が aqualnx32.1422262776 以上であれば修正されたバージョンであると確認できます Ver 5 シリーズ # cd /opt/f-secure/fsigk ( デフォルトのインストールディレクトリ ) #./dbupdate # make restart パターンファイルのバージョンは WebUI の パターンファイルのアップデート 内の Aquarius 項にて確認できます またはコマンドにて # cd /< インストールディレクトリ >/databases/ # ls -al にて確認できる aqualnx32.nnnnnnnn の数字が aqualnx32.1422262776 以上であれば修正されたバージョンであると確認できます

(2) Linux セキュリティフルエディションの例 Linux セキュリティの場合 パターンファイルのリセットが必要です パターンファイルのリセット方法については 以下の弊社ナレッジベース (KB) の各製品のパターンファイルのリセット方法をご参照下さい Linux 製品のパターンファイルファイルのリセット方法について教えてください パターンファイルのリセット後 以下のコマンドでパターンファイル更新と fsma サービス再起動を行ってください dbupdate コマンドはデフォルトで 15 分でタイムアウトします パターンファイル更新が 15 分以内に終了しなかった場合 dbupdate コマンドはタイムアウト終了しますが パターンファイル更新処理はバックグランドで継続実行をしています この場合 再度 dbupdate コマンドを実行するとパターンファイル更新が最初から再実行されるのではなく 現在実行中のパターンファイル更新処理の状況をモニタします 既に完了している場合は 何も更新はないのでそのまま終了しますし まだバックグランド処理が実行中の場合はその経緯をモニタします パターンファイルのリセット後のパターンファイル更新は通常より dbupdate コマンドのタイムアウトが発生しやすくなります タイムアウト終了はパターンファイル更新の失敗ではありませんので ご注意ください # dbupdate # service fsma restart パターンファイルのバージョンは webui 左下 詳細設定モード 画面メニュー一番下の バージョン情報 より データベースのバージョン にて確認できます またはコマンドにて # fsav --version にて出力される Aquarius databse version にて確認できます [ 再発防止策 ] 今回の Aquarius パターンファイルの問題の詳細は 弊社の機密事項に該当するため 詳細は公開できませんが SELinux 機能と整合性が取れないコードが Aquarius 2015-01-23_07 に組込まれたことが主要因です また 弊社でのパターンファイル配信前の社内検証においては 従来から SELinux は無効にした環境で行っていました 弊社としては 今回の不整合の発生を未然に防ぐことができなかったことを大きな問題と認識しています

弊社では この点を重視し 以下の再発防止策を行います (1) パターンファイル開発時の追加変更項目の影響範囲の事前確認の強化 (2) パターンファイル配布前の検証テストのカバレッジの強化なお 既に SELinux の環境を検証テストに追加していますので 同じ原因による今回の事象の再発は起こりません [ 対応履歴 ] 2015 年 01 月 26 日午前 Linux ゲートウェイでの事象発生の報告を受理サポートチーム内で現象発生を確認上級エンジニア 開発部門へのエスカレーション 12:00 事象に関するサポートニュース発行 ( 新規お知らせ ) 13:00 Linux ゲートウェイのお客様向け事象発生のメール案内を送信午後 Linux セキュリティでの事象発生を確認 15:00 サポートニュース更新 ( 現状報告 ) 18:00 サポートニュース更新 ( 現状報告 ) 18:41 対応した Aquarius 2015-01-26_02 発行社内検証作業 20:00 Linux セキュリティのお客様向け追加メール案内を送信 2015 年 01 月 27 日午前社内検証作業 10:30 サポートニュー更新 ( 対応報告 ) 11:00 Linux 製品のお客様向けに対応のメール案内送信 12:00 サポートニュース更新 ( 記載内容追加 ) 13:30 サポートニュース更新 ( 記載内容変更 ) 2015 年 01 月 28 日 10:30 サポートニュース更新 ( 記載内容変更 ) 2015 年 01 月 30 日 11:00 サポートニュース更新 ( 報告 ) 不明な点がある場合は 弊社サポートセンターまでお問い合わせください お問合せフォーム http://www.f-secure.com/ja_jp/web/business_jp/support/support-request

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック