Linuxセキュリティ ver11.00の既知問題について

このページでは、Linuxセキュリティ ver11.00の既知問題について記載します。

①.OSのカーネルアップデートを行うことで、Dazukoのカーネルドライバのコンパイル失敗、または誤動作に繋がる可能性があります。以下のOSは、この問題の影響を受けることが知らせています。
  
● Ubuntu 12.04

-OSのマイナーアップグレードによる新しいカーネルのバージョンが導入される為、
     現在のDazukoのカーネルドライバとの互換性はありません。

● RHEL/CentOS 6

-OSのマイナーアップグレードに含まれるバックポートのカーネルパッチは
 現在のDazukoのカーネルドライバとの互換性はありません。

 

上記のOSバージョンの環境では、製品のアップグレード前に他の検証環境にて
リアルタイムスキャン機能の動作確認をお勧め致します。

②.WEBUI上で登録されているスケジュールスキャンのタスクは、設定された時間帯に実行されない場合があります。少なくても、Ubuntu 14.04にてこの事象が確認され、OSのcronサービス上での登録スケジューリングはシステム時刻の変更と矛盾であることに起因しています。この事象を解消するには、cronサービスの再起動が必要となります。

③.PSBのインストールモードにてインストールされているライセンスキーが期限切れになっている場合には、ライセンス更新の為に「convert_to_full_installation.sh」を使用する必要があります。
  1. スタンドアロンのインストールモードに戻します。
    # /opt/f-secure/fsav/sbin/convert_to_full_installation.sh
  2. ライセンスキーを入力せずに「Enter」のキーを入力します。
  3. PSBのインストールモードに再度変更します。
    # /opt/f-secure/fsav/sbin/convert_to_full_installation.sh --fspsbs = <PSBサーバ> --keycode = <キーコード>

④.不正なヘッダ情報を持っている圧縮ファイルのスキャン中に「compression-bomb」のエラーメッセージが出力されます。

⑤.WEBUI上での「スキャン対象外のファイルとディレクトリ」の設定につきまして、テキスト最大長は「4096」のバイトを超えることはできません。

⑥.「fanotify」を利用している場合には、WEBUI上での「既知のファイル」内にある「保護」のオプションを使用することはできません。将来リリース予定のWEBUIから削除される可能性があります。

 

⑦.WEBUI上での「詳細設定モード」→「基本設定」→「通知方法」の選択時及びPSBインストールモードへのアップグレード時にエラーが表示される場合があります。この事象はWEBサーバ上で発生し、製品のアップグレード処理に影響はありません。WEBページのリロードを実施することで、本事象が解消されます。
  
  
⑧.「ファイルを開くときにスキャン」と「ファイルを閉じるときのスキャン」の両方が無効になっている状態であれば、ポリシーマネージャ上で設定されている「Scan on EXEC」が動作しなくなります(fanotifyの場合のみ)。

 

⑨.インストーラは、fanotifyを使用する必要な新しいオペレーティングシステム上でdazukoのカーネルモジュールをコンパイルしようとします。OSのアップグレードによって3.8よりも古いカーネルのバージョンが残されている場合にのみ、この問題が発生します。例えば、Ubuntu 12.04から14.04へのアップグレードにより、システムが3.16以降のカーネルバージョンを使用していますが、3.2の古いカーネルバージョンが残される可能性があります。解決策としては、OSのパッケージマネージャを使用し、古いカーネルのバージョンをアンインストールする必要があります。


⑩.ポリシーマネージャ上で「ユーザ変更を禁止」を設定頂きましても、集中管理されている個々のホスト上のファイアウォールルールの変更を禁止することはありません。この問題を解決するために特定のホストに対してすべてのローカル変更を禁止する必要があります。
  1. ポリシーマネージャコンソール上で特定のホストを選択します。
  2.「ポリシー」のタブ→「F-Secure Linux Security 11.00」を選択します。
  3.「設定」をクリックします。
  4.「Local setting changes」の設定項目を選択します。
  5.「Disallow」の設定値に変更します。

 

 

この記事を英語で表示する

Sign In or Register to comment.