リリース ノート McAfee® Email Gateway Appliance パッチ 7.6.405 目次 このリリースについて 解決された問題点 インストール - 差分パッケージ インストール - 完全なイメージ 既知の問題 製品マニュアルの入手方法 このリリースについて この資料には、このリリースに関する重要な情報が含まれていますので、 読いただくようお願いいたします。 ぜひご一 リリース ビルド - MEG-7.6.405-3362.102(ビルド: 2016-09-02) 目的 このリリースは、新しい機能を追加し、以前のリリースで報告された問題を修正しま す。 脆弱性(合計: 6、新規: 3) 重大度が中程度の問題(合計: 8、新規: 2) 重大度が低い問題(合計: 16、新規: 10) 重要度 優先度の高い — McAfee はすべての環境に優先度の高いとしてこのリリースを評価 し、潜在的な業務への深刻な影響を避けます。この更新はすぐに適用される必要があ ります。 評価の詳細については、McAfee KnowledgeBase の記事 KB51560 を参照してくださ い。 パッケージ このリリースは次の形式で提供されています。 差分更新パッケージ インストール可能なイメージ のセット 解決された問題点 脆弱性 アプライアンスで使用される ntp パッケージを更新して、CVE-20162518、CVE-2016-1547、CVE-2016-1548、CVE-2015-7704、CVE-20158138、CVE-2016-1550 の脆弱性を解決します。 (重大度(低)。 参照: KB87555.) CVE-2016-5387 の脆弱性を解決するため、アプライアンスの httpd パッケージ が更新されました。 (重大度(低)。 参照: KB87556.) アプライアンス カーネルのアップデートで CVE-2016-5696 の脆弱性を解決し ます。 (重大度(低)。 参照: KB87665.) openssl パッケージをアップデートして、CVE-2016-2107、CVE-20162105、CVE-2016-2106、CVE-2016-2109 の脆弱性を解決します。 (重大度(低)。 参照: KB87222. 優先: 7.6.404h1135879.) CVE-2016-1285、CVE-2016-1286、CVE-2015-8704 の脆弱性を解決するため、 アプライアンスの BIND パッケージを更新します。 (重大度(低)。 参照: KB86883. 優先: 7.6.404h1128596, 7.6.404h1135879.) CVE-2016-1950 の脆弱性を解決するため、アプライアンスの nss-util パッケー ジを更新します。 (重大度(低)。 参照: KB86901. 優先: 7.6.404h1128596, 7.6.404h1135879.) オペレーティング システム HTTP/FTP プロキシが設定されている場合に、ウイルス対策 DAT/エンジンの アップデートが失敗する問題を修正します。 (重大度(中)。 参照: KB87041. 優先: 7.6.404h1128596, 7.6.404h1135879.) ネットワーク 受信したヘッダーに RFC に準拠したタグのある IPv6 アドレスが含まれている と、送信者のアドレスが GTI 検索に正しく送信されず、スコアが間違ってしま います。 この問題は、IPv6 アドレスをタグなしで取得することにより修正され ます。 (重大度(中)。 参照: KB87573.) 電子メール アップデートの検証が失敗した場合に、ダウンロード ファイルを削除する更新 スクリプトを修正します。 (重大度(中)。 参照: KB87213. 優先: 7.6.404h1135879.) openssl を 1.0.2h にアップデートして、SMPT プロキシ TLS 証明書のホスト名 の検証を変更して、新しい openssl の機能を使用することにより、証明書のホ スト名が逆引き DNS で見つかったホスト名と正確に一致する必要のある制限を なくします。 (重大度(低)。 参照: KB87594.) アプライアンスでは、サードパーティ プラグインを使用して特定のファイルに 対してコンテンツ スキャンを実行できます。以前のリリースでは、特定の添付 ファイルをスキャンすると、SMTP プロキシがシステム リソースを大量に消費 する場合がありました。この問題を解決するため、プラグインが更新されまし た。 (重大度(低)。 参照: KB87563.) 配信モードを正しい順序でチェックするように配信処理を更新することによ り、正しいドメイン リレーではなくフォールバック リレーを使用して電子メー ルが配信される原因を解決します。 (重大度(低)。 参照: KB87390.) コンテンツ スキャン ある種のファイルのスキャンに使用されるサードパーティ プラグインを更新し て、特別な電子メール添付ファイル内のスキャン不能のコンテンツの検出の問 題を解決します。 (重大度(低)。 参照: KB87547, KB87553.) アプライアンスは、サード パーティー プラグインによって特定のファイル タ イプのテキストにコンテンツ スキャンを提供します。このプラグインを更新し て、特定の添付ファイルがスキャンされたとき、SMTP プロキシでセグメン テーション違反が発生して失敗する問題を解決します。 (重大度(低)。 参照: KB87548.) アプライアンスが常に代替のアラートを生成する原因となっている、スキャン 不能のコンテンツに対して設定されたアクションの処理の問題を修正します。 (重大度(低)。 参照: KB87549.) アプライアンスは、サード パーティー プラグインによって特定のファイル タ イプのテキストにコンテンツ スキャンを提供します。このプラグインを更新し て、特定の添付ファイルがスキャンされたとき、SMTP プロキシでセグメン テーション違反が発生して失敗する問題を解決します。 (重大度(低)。 参照: KB87039. 優先: 7.6.404h1128596, 7.6.404h1135879.) ユーザー インターフェース 一部の Secure Web Mail のユーザーで、受信トレイの読み込みを阻害してい た、メール 電子メール取得時の不正な UTF-8 文字の処理の問題を修正します。 (重大度(中)。 参照: KB87593.) 設定 NullScanner エージェントが有効な場合に発生する SMTP プロキシのセグメン テーション エラーを修正します。 (重大度(中)。 参照: KB87223. 優先: 7.6.404h1135879.) 電子メールのヘッダーの変更が原因で、メール本文が壊れる場合がある問題を 修正します。 (重大度(中)。 参照: KB86884. 優先: 7.6.404h1128596, 7.6.404h1135879.) アーカイブ内の置き換えられた警告 html のタイムスタンプの設定のエラーを修 正します。 (重大度(低)。 参照: KB87040. 優先: 7.6.404h1128596, 7.6.404h1135879.) 壊れた構成ファイルが原因で発生する 7.6.404 へのアップグレード後のウイル ス対策のアップデート エラーを修正します。 (重大度(低)。 参照: KB86974. 優先: 7.6.404h1128596, 7.6.404h1135879.) インストール MEG 7.6.405 (重大度(低)。 参照: KB78950.) 他の問題 ATD で送信者のメール ベースの LDAP ポリシーが設定されている場合にメール の処理が失敗する原因となっていた、ポリシー解決の問題を修正します。 (重大度(中)。 参照: KB87214. 優先: 7.6.404h1135879.) アプライアンスが ePO で管理されていると、証明書のパスがユーザー インター フェースで壊れていると表示される原因となっていた、ストレージ フォーマッ トの不一致を修正します。 (重大度(中)。 参照: KB86852. 優先: 7.6.404h1128596, 7.6.404h1135879.) 以前のリリースで解決された問題 以前のリリースで解決された問題に関する情報は前述には含まれていません。それぞ れのリリース ノートを参照してください。 パッチ パッチ パッチ パッチ パッチ パッチ パッチ パッチ パッチ 7.6.1 (サポート情報の記事 KB79725 を参照) 7.6.2h968406 (サポート情報の記事 KB79726, KB81872 を参照) 7.6.3.1 (サポート情報の記事 KB81276 を参照) 7.6.3.2 (サポート情報の記事 KB78950 を参照) 7.6.400 (サポート情報の記事 KB78950 を参照) 7.6.401 (サポート情報の記事 KB78950 を参照) 7.6.402 (サポート情報の記事 KB78950 を参照) 7.6.403 (サポート情報の記事 KB78950 を参照) 7.6.404 (サポート情報の記事 KB78950 を参照) インストール - 差分パッケージ 差分更新パッケージは、最小限のサービスの妨害で実行中のアプライアンスにインス トールできます。 今後、このパッケージまたはこれに代わるものが、アプライアンス自動更新システム によってダウンロードおよびインストールできるようになります。 自動更新の使用 方法の詳細については、サポート情報の記事 KB74923 を参照してください。 インストール要件 このパッケージを使用して更新するアプライアンスに、以下の Gateway ソフトウェアをインストールしておく必要があります。 バージョン 7.6 パッチ 7.6.1 パッチ 7.6.2h968406 パッチ 7.6.3.1 パッチ 7.6.3.2 パッチ 7.6.400 パッチ 7.6.401 パッチ 7.6.402 パッチ 7.6.403 McAfee Email パッチ 7.6.404 廃止リリース この差分パッケージは、次に挙げる以前のリリースが組み込まれており、それらに優 先します。 ホットフィックス 7.6.404h1128596 ホットフィックス 7.6.404h1135879 インストールに関するアクション インストール プロセスの終了時に、次のアクションが自動的に行われます。 ユーザ インターフェースがログオフします。 アプライアンスが再起動します。 タスク このパッケージをインストールするには: 1. McAfee Email Gateway アプライアンスにアクセス可能なネットワーク上のコン ピューターに一時ディレクトリを作成します。 2. MEG-7.6.405-3362.102.zip ファイルをダウンロードして、一時ディレクトリに 保存します。 3. インターネット ブラウザーを開き、 McAfee Email Gateway アプライアンスに ログオンします。 Content Security Blade Server にインストールする場合には、最初に フェールオーバー管理ブレードに移動して次の手順を実行します。同じ手 順を管理ブレードでも実行します (コンテンツ スキャン ブレードは自動 的に更新されます)。 アプライアンス クラスターにインストールする場合には、同じ手順をク ラスター内のすべてのアプライアンスで実行する必要があります。まず最 初にフェールオーバー管理アプライアンス、次に管理アプライアンス、最 後に残りのアプライアンスで実行します。 ePolicy Orchestrator で管理されているアプライアンスにインストールする 場合には、KnowledgeBase の記事にある手順に従ってくださ い。KB79376. 4. ナビゲーション バーで、[システム]、[コンポーネントの管理]、[パッケージ インストーラー] の順に選択します。 5. [手動パッケージのインストール] で [ファイルから更新] をクリックします。 6. [パッケージのインポート] ウィンドウで [参照] をクリックし、ファイル "MEG-7.6.405-3362.102.zip" の場所に移動して選択します。 [開く] をクリック して [OK] をクリックします。 ウィンドウが開き、パッケージの説明が表示されます。 7. [OK] をクリックし、パッケージをインストールします。 インストールが完了すると、上記のアクションが自動的に実行されます。 8. ブラウザーのキャッシュをクリアします。 9. McAfee Email Gateway アプライアンスにログオンして、[アプライアンスの バージョン情報] をクリックして、"7.6.405-3362.102" が表示されているかどう か確認します。 インストール - 完全なイメージ さまざまなタイプのアプライアンスに対してインストール可能なイメージが提供され ています。 これらのイメージのインストール方法の詳細については、サポート情報 の記事 KB71956 を参照してください。 この方法を使用して既存のアプライアンスをアップグレードするときには、既存の運 用データ (インストール メニューのオプション「c」、「d」、「e」) を保持しな がらソフトウェアをインストールするオプションがある場合があります。 このオプ ションは、以下の競合バージョンの 1 つがすでにインストールされている場合に、利 用可能になります。 ホットフィックス以外のいずれの後続のリリースではなく、このリリースまた は 廃止リリース 7.5.3 またはそれ以降のリリースのバージョン 7.5 廃止リリース このインストール可能なイメージは、次に挙げる以前のリリースが組み込まれてお り、それらに優先します。 バージョン 7.6 ホットフィックス 7.6h913633 パッチ 7.6.1 ホットフィックス 7.6h935215 ホットフィックス 7.6h938410 ホットフィックス 7.6h938726 ホットフィックス 7.6h960405 パッチ 7.6.2 パッチ 7.6.2h968406 ホットフィックス 7.6.2h983257 ホットフィックス 7.6.2h1008011 ホットフィックス 7.6.2h1010246 ホットフィックス 7.6.2h1014803 パッチ 7.6.3 パッチ 7.6.3RTW1 ホットフィックス 7.6.3h1020734 パッチ 7.6.3.1 パッチ 7.6.3.2 ホットフィックス 7.6.3.2h1054413 パッチ 7.6.3.3 パッチ 7.6.4 ホットフィックス 7.6.4h1063124 パッチ 7.6.4.1 パッチ 7.6.400 パッチ 7.6.400.1 パッチ 7.6.401 ホットフィックス 7.6.401h1093612 パッチ 7.6.402 パッチ 7.6.403 パッチ 7.6.404 ホットフィックス 7.6.404h1128596 ホットフィックス 7.6.404h1135879 既知の問題 このリリースの既知の問題リストについては、McAfee KB78950 を参照してください。 KnowledgeBase の記事 製品マニュアルの入手方法 McAfee では、インストールから日常の使用やトラブルシューティングまで、製品実 装の各フェーズで必要な情報を提供します。 製品のリリース後は、McAfee のオンラ イン KnowledgeBase に製品情報が掲載されます。 タスク 1. https://mysupport.mcafee.com のMcAfee テクニカル サポート ServicePortal に 移動します。 2. Self Service(セルフ サービス)の下で、必要な情報のタイプにアクセスしま す。 アクセス方法... これを行う... 1. [製品マニュアル ユーザー マ 2. ]をクリックします。製品を選択し、バージョンを選択 ニュアル します。 3. 製品マニュアルを選択します KnowledgeBase 製品の質問への回答に関して、[KnowledgeBase 検 索]をクリックします。 製品とバージョンでリストされた記事に関しては、 [KnowledgeBase を参照]をクリックします。 Copyright © 2016 McAfee, Inc. 無断複製を禁じます。 McAfee および McAfee のロゴは、米国法人 McAfee, Inc. または米国またはその他の国の関係 会社における登録商標または商標です。 その他の名称およびブランドは、それぞれの所有者 に帰属します。
© Copyright 2024 Paperzz
