| Interstage Security Directorアップデート情報 |
|
目次
|
| 第1章 修正情報 |
本ソフトウェアは、以下の製品のバージョン・レベルで発生した障害が修正されております。
今回のバージョン・レベルで吸収された修正内容、および修正番号については以下を参照してください。
|
項番 |
バージョン・レベル |
P番号 |
現象 |
|
1 |
3.0 |
PG03749 |
HTTPプロトコルでKeep-Aliveによる通信を行なった場合に、"URLの短縮を行なう"が設定されていても短縮処理が行なわれない。 |
|
2 |
PG03750 |
環境設定で"URLパスの短縮を行なう"が設定されている場合、パス中の'?'以降の文字列も変換処理の対象になる。 |
|
|
3 |
PG03951 |
クライアントから受信した認証情報ヘッダに複数の認証情報が含まれている場合は、認証処理がアクセス不可と判断する。 |
|
|
4 |
PG04364 |
IMAP4中継機能をデリミタ文字指定を行った環境で使用しクライアントからimap-2000(米Washington大学製のIMAP4サーバ)に接続しようとすると、中継サーバが接続を切断してimap-2000を利用できない。 |
|
|
5 |
3.1 |
P803360 |
リバース運用時、分割受信したデータの終端がHTMLタグの閉じ括弧直前で終わっている場合、データ1バイトが付加されて送信される場合がある。 |
|
6 |
P803381 |
リバースPROXY機能を使用して運用すると、PROXYサーバが異常終了する場合がある。 |
|
|
7 |
PG07146 |
リバースPROXY運用でキャッシュ機能を使用、かつ認証ヘッダの追加を行った場合、上位サーバに送信するヘッダの内容が壊れる場合がある。 |
|
|
8 |
PG07289 |
リクエストURLのパラメタ部分('?'以降)に空白文字が含まれているとPROXYサーバが異常終了する場合がある。 |
|
|
9 |
4.0 |
P803705 |
PROXYサーバの設定でHTTPコネクションキャッシュ機能を有効に設定して運用した場合に、PROXYサーバが異常終了する場合がある。 |
|
10 |
PG07705 |
ブラウザから運用管理Webサーバ自身の環境設定を行うと、運用管理Webサーバからブラウザに応答が返らない。 |
|
|
11 |
PG10381 |
InfoProxy認証によりユーザ認証を行っている場合に、クライアントから送信されたパスワードが誤っていても認証される場合がある。 |
|
|
12 |
PG11242 |
複数のPROXYサーバで重複するキャッシュディレクトリを設定した時、PROXYサーバの起動時/再起動時にエラーにならない場合がある。 |
|
|
13 |
4.1 |
PG11625 |
PROXYサーバにおいて、クロスサイト・スクリプティングの問題があり、WWWブラウザのマシン上で任意のコードを実行される可能性がある。 |
|
14 |
PG13031 |
SSL環境設定後に運用管理ディレクトリ、および実際のディレクトリ名を変更しポリシー配信を行うと、イベントモニターでエラーとなる。 |
|
|
15 |
PG13154 |
グループ設定にて複数の検索フィルタを設定した場合、記述の方法によっては検索フィルタでのアクセス制御が正常に行われない。 |
|
|
16 |
PG13156 |
アクセス制御設定の中継先設定において、ホスト名(正規表現)グループ、ホスト名(正規表現)の両方にアクセス制御対象のホスト名を設定した場合、ホスト名 (正規表現)に設定したホスト名での制御が正常に行われない。なお、上記2つの設定においてホスト名(正規表現)は重複していない。 |
|
|
17 |
PG13232 |
「サーチベースグループ設定」において、サーチベースの前後、途中に空白文字を設定すると、アクセス制御が意図したものとは異なる結果となる。 |
|
|
18 |
5.0 |
PG18618 |
アクセス制御設定のユーザ設定において、アクセスエントリの認証有無の設定が「デフォルトの設定に従う」になっているにも関わらず、デフォルトの設定が有効にならない場合がある。 |
|
19 |
PG14129 |
ノードの構成変更後リブートすると、モニタとの接続において「指定されたアカウントまたはパスワード不正」となり接続できなくなる。 |
|
|
20 |
PG19154 |
管理コンソールでイベント保存の処理が完了しないことがある。 |
|
|
21 |
6.0 |
PG29393 |
Interstage シングル・サインオン連携を使用した場合、502エラー応答が通知される場合がある。 |
|
22 |
PG32965 |
リバースプロキシのリンク変換機能を有効にした状態でアクセスを行うとアンカータグのホットテキスト文字が想定外の個所に設定される場合がある。 |
|
|
23 |
PG33934 |
キャッシュ機能を使用して多重通信を行った場合、キャッシュ制御が正常に実施されない場合がある。 |
|
|
24 |
PG35334 |
リバースプロキシ運用時にリンク変換機能を使用した場合、PROXYが異常終了する場合がある。 |
|
|
25 |
PG37796 |
リバースプロキシ運用時にリンク変換機能を使用した場合、PROXYが異常終了する場合がある。 |
|
|
26 |
PG37798 |
PROXYのキャッシュが使用できなくなる場合がある。 |
|
|
27 |
PG37799 |
リバースPROXY機能を使用した時、特定のWEBコンテンツが一部化けてしまう場合がある。 |
|
|
28 |
PG38535 |
運用管理Webサーバの環境設定を行うと、運用管理Webサーバからの応答が無くなる場合がある。 |
|
|
29 |
PG38564 |
上位サーバから受信したコンテンツの最後尾がリンク変換対象タグの場合、正常にリンク変換できない場合がある。 |
|
|
30 |
PG38602 |
上位サーバから受信したコンテンツの最後尾がタグの始まりを示す「<」の場合、正常にリンク変換できない場合がある。 |
|
|
31 |
PG39908 |
PROXYサーバにおいて、HTTP Response Splitting問題があり、脆弱性のあるWebサーバに中継した場合、意図しないコンテンツが他の利用者に通知される場合がある。 |
|
|
32 |
PG43334 |
中継サーバを使用して多重通信した場合、アクセスログに出力される通信スレッド数が不当な値になる場合がある。 |
|
|
33 |
PG43770 |
サマータイムを導入したマシン上でInterstage シングル・サインオン連携機能を使用した場合、ユーザ認証に失敗する場合がある。 |
|
|
34 |
PG43771 |
PROXYサーバにおいて、CONNECTメソッドの要求がHTTP PROXY要求として中継される場合がある。 |
|
|
35 |
PG43773 |
キャッシュ機能使用時にPROXYサーバを再起動した場合、キャッシュチェック処理が指定時刻に実行されない場合がある。 |
|
|
36 |
PG43775 |
複数のアクセスエントリでユーザ認証を実施し、かつユーザによる制御を実施した場合、502エラー応答(insufficient Memory)が通知される場合がある。 |
|
|
37 |
PG43776 |
複数のアクセスエントリで携帯端末認証を実施し、かつユーザによる制御を実施した場合、PROXYが異常終了する場合がある。 |
|
|
38 |
PG44078 |
個体識別情報のセション管理を実施した場合、アクセスログに出力されるクライアントに返したHTTPのステータスコードが不当な値(930)になる場合がある。 |
|
|
39 |
PG44339 |
ポリシー配信のパスワードの変更を行うchgcopskeyコマンドの実行完了に時間を要する場合がある。 |
|
目次
|