以下の手順で、LinuxセキュリティVer11.00/11.10にホットフィックス2の適用が可能です。
本ホットフィックス2はJavaの脆弱性に対するものであり、Javaをversion8update121にアップデートします。その他に、セキュリティの改善及び修正も含まれております。
作業の実施前には必ずホットフィクスのリリースノート(英語)もご確認下さい。
※以下、ホットフィックスのダウンロード URL 及びリリースノートとなります。
ホットフィックスのダウンロード URL:
https://download.f-secure.com/corpro/ls/current/fsls-11-hf2.tar.gz
リリースノート (英文) の URL:
http://download.f-secure.com/corpro/ls/current/fsls-11-hf2-readme.txt
● Linux セキュリティ11.xx(コマンドラインエディション/フルエディション/PSB版)
1. パッチをダウンロードし、解凍して下さい。
2.解凍ディレクトリに移動し、以下のコマンドを実行します。
# ./fsls-11-hf2.sh
3.以下の方法でホットフィックスの適用状況を確認可能です。
<Linuxセキュリティフルエディション/PSB版Ver11.10の場合>
適用前:
● Javaのバージョン情報
[root@localhost デスクトップ]# /opt/f-secure/fsav/java/bin/java -version
java version "1.8.0_112"
Java(TM) SE Runtime Environment (build 1.8.0_112-b15)
Java HotSpot(TM) 64-Bit Server VM (build 25.112-b15, mixed mode)
適用後:
● Javaのバージョン情報
[root@localhost fsls-11-hf2]# /opt/f-secure/fsav/java/bin/java -version
java version "1.8.0_121"
Java(TM) SE Runtime Environment (build 1.8.0_121-b13)
Java HotSpot(TM) 64-Bit Server VM (build 25.121-b13, mixed mode)
● Hotfixのバージョン情報
/opt/f-secure/fsav/hotfixファイルが作成されます。
<Linuxセキュリコマンドラインエディション>
適用後:
● Hotfixのバージョン情報
/opt/f-secure/fsav/hotfixファイルが作成されます。
※注意事項
1. 本ホットフィックスの内容は、標準の Oracle 社の提供物と同等です。本ホットフィックスはエフセキュア製品で提供し、エフセキュア製品でのみ使用されているプライベートな Java のみをアップデートします。システム上の他の Java 環境には影響はありません。
2. 本ホットフィクス適用に伴い WebUI サービスの再起動が行われますが、システム再起動の追加作業は不要です。普段WebUIを無効にして運用しており本ホットフィックスを適用する場合は、WebUIを一時的に有効にしたうえで本ホットフィックスを適用して下さい。
3. 本ホットフィックスのJava 8 を利用するためには GNU C ライブラリ (glibc) バージョン 2.4 以降が必要となります。
4. 本ホットフィックスの適用が失敗しました場合には、変更されたファイルをバックアップからリストアされますので、手動による切り戻し作業を実施する必要はございません。
5. 本ホットフィックスを適用しますと、新しいコンポーネントを製品内で再構築させるために「/opt/f-secure/fsav/fsav-config」を実行します。これにより、Web ブラウザで受理されるべきリモートWebアクセス用の新しい証明書が作成されます。以前の設定は全て引き継がれます。
6.コマンドラインエディション Ver11.10については本ホットフィックスを適用する必要はございません。(コマンドラインエディションはVer11.00のみが対象となります。)