(情報元のブックマーク数
Deep Discovery Inspector 3.7 Patch 2 リリース、脆弱性対応も入っているので要注意。
Deep Discovery Inspector 3.7 Patch 2 を以下のとおり公開いたします。
■ 公開開始日
2017年5月9日
■入手方法
モジュールにつきましては法人カスタマーサイトからダウンロードすることができます。
最新版ダウンロードページ では、Readme のみを公開しております。
繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
順」を実行してください (インストールについては、「5.1 インストール手順」
を参照してください)。
2.1 新機能
==========
本Patchに含まれる新機能はありません。
2.2 本Patchで修正される既知の問題
=================================
本Patchでは、次の問題が修正されます。
本Patchで修正される内容について、下記の形式で記載いたします。
------------------------------------------------
問題: (HotFixファイル名)(社内管理用番号)
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
問題1: (JP_HotFix_1179)(320978)
Deep Discovery Inspectorで、日本語環境のエンコードがShift-JISに設定されて
いる場合、週次および月次レポートがメールで送信されない問題
修正1:
本Patchの適用後は、上述の問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (JP_HotFix_1203)(322598)
Deep Discovery InspectorがCVE-2015-3456の脆弱性の影響を受ける問題
修正2:
本Patchの適用後は、Deep Discovery Inspectorの内部コンポーネントがアップ
デートされ、上記の脆弱性の問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (JP_HotFix_1221)(325174)
[SNMP設定] 画面で [SNMPエージェントを有効にする] をオンにし [信頼するネッ
トワーク管理IPアドレス] に複数のIPを追加した場合、間違った設定がSNMP設定
ファイルに書き込まれる問題
修正3:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: (JP_Critical Patch 1228)(321784)
Deep Discovery Inspectorが、CVE-2015-2872およびCVE-2015-2873の脆弱性の影響
を受ける問題
修正4:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: (JP_HotFix_1230)(N/A)
カーネルにより使用されているメモリに深刻な断片化がある場合、ネットワーク
コンテンツ検査エンジンが2MB以上のネットワークコンテンツ検査パターンファイ
ルをロードできず、検出率が低下する問題
修正5:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: (JP_Critical Patch 1238)(N/A)
Deep Discovery Inspectorが、下記の脆弱性の影響を受ける問題
- CVE-2010-5107
- CVE-2011-5000
- CVE-2012-0814
- CVE-2014-1692
- CVE-2014-2532
- CVE-2014-2653
- CVE-2015-5352
- CVE-2015-5600
修正6:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: (JP_HotFix_1247)(340974)
Proxy使用時において、Critical Patch 1146の修正が機能しない問題
修正7:
本Patchの適用後は、Proxy使用時にもDeep Discovery Inspectorのネッ
トワーク通信処理でSSLv3プロトコルが無効になり、脆弱性の問題が修正されま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: (JP_Critical Patch 1253)(340000)
Deep Discovery InspectorがZDI-CAN-3567の脆弱性の影響を受ける問題
修正8:
本Patchの適用後は、Deep Discovery Inspectorのプログラムがアップ
デートされ、この脆弱性の問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: (JP_HotFix_1270)(347536)
誤って「高リスクホストの検出通知」の通知メールが送信されることがある問題
修正9:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: (JP_HotFix_1292)(353640)
Deep Discovery InspectorがCVE-2016-6304の脆弱性の影響を受ける問題
修正10:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: (JP_HotFix_1293)(355927)
検出ログで、32文字を超える検出名の表示に文字切れが発生する問題
修正11:
本Patchの適用後は、検出名が最大64文字まで表示されるようになり、この問題
が修正されます。