Express5800/CS200aアップデートモジュール更新履歴

◆Express5800/CS200aアップデートモジュール更新履歴
Management Console アップデートモジュール
2007.08.24 Ver.2.2-65 (1)キャッシュモジュールの修正 ○機能強化・Web閲覧時に表示遅延が発生する場合がある Safariブラウザの問題に対処しました (2)Management Consoleの修正 ○機能強化・オンラインヘルプの記載内容を追記しました 2007.01.12 Ver.2.2-52 (1)キャッシュモジュールの修正 ○機能強化・CONNECTメソッドのレスポンスを正常に認識できないアプリケーションへ対応しました・CONNECTメソッドの転送時、親プロキシへクライアントIPを通知できるようにしました (2)Management Consoleの修正 ○機能強化・SmartFilterデータベースダウンロード処理のログを強化しました・Management Consoleの[システム]→[プロキシサーバ状態表示]画面を見やすくしました・ログファイルダウンロード時のメモリ使用方法を改善しました 2006.07.14 Ver.2.2-44 (1)キャッシュモジュールの修正 ○機能強化・持続的接続(Keep-Alive)動作を強化しました・アクセス制御機能の制御対象判定処理を改善しました ○問題点対処・ICP(隣接プロキシ)で長いURLを処理できない問題を修正しました (2)Management Consoleの修正 ○機能強化・バックアップ設定に異常終了のメール通知機能を有効にしました・オンラインヘルプの記載内容を改善しました ○問題点対処・CPU使用率画面が表示されない場合がある問題を修正しました 2006.03.15 Ver.2.1-38 (1)キャッシュモジュールの修正 ○機能強化・HTTPヘッダ解析処理の最適化を行いました・キャッシュヒット率を向上させました・連携サーバの動作異常に対する対応を強化しました・アクセスログ内のステータスコード記録内容を改善しました・プロキシサービスのメモリ管理最適化を行いました・障害発生時の復旧時間の短縮を実現しました・HTTP接続の切断タイミングを改善しました・プロキシ認証時のユーザ名・パスワード最大長を拡張しました(258文字) ・規格違反のHTTP応答を受信した際の動作を改善しました・リバースプロキシ使用時にフォルダでのWebサーバ振り分けを行う機能を追加しました・FTPプロキシ機能のデータ送受信機能を改善しました・最大転送サイズの扱いを改善しました・リクエスト時のViaヘッダ付加選択機能を追加しました・Webサーバから不正なHTTPレスポンスを受信した際、Webサイトを正常に表示できるよう処理を強化しました ○問題点対処・受信したHTTPヘッダの書き換え処理に失敗し、Webサイトを正常に表示できない場合がある問題を修正しました (2)Management Consoleの修正 ○機能強化・一部入力チェックを強化しました・オンラインアップデート時の処理を改善しました・バックアップでのログおよび処理結果のメールの内容を改善しました・SmartFilterのフィルタリング処理を改善しました・SmartFilterのデータベースダウンロードの処理を拡張しました・オンラインヘルプの記載内容を修正しました ○問題点対処・Management Consoleでネットワークの設定変更後、設定が無効になる場合がある問題を修正しました 2005.05.13 Ver.2.1-30 (1)キャッシュモジュールの修正 ○機能強化・リバースプロキシ使用時にフォルダ名(abs_path部分)を使用してWebサーバを振り分ける機能を追加しました。・HTTPクライアントへ返却するエラーメッセージの内容を細分化しました。・キャッシュエンジンに問題が発生した場合のダウンタイムを短縮しました。・アクセスログに記録されるステータスコードの記録内容を改善しました。 ○問題点対処・高い負荷が掛かっている時に発生するICP処理の問題を修正しました。・多段構成時にネットワークエラーが発生しやすくなる問題を修正しました。・特定のHTTPヘッダ解析処理中にキャッシュモジュールが異常終了してしまう問題を修正しました。・TCPセッション切断を誤検出する場合がある問題を修正しました。・プロキシ認証機能が正しく動作しない場合がある問題を修正しました。・上位プロキシサーバが不正な応答ヘッダを返した場合でも、WindowsUpdateが可能となるように処理を改善しました。 (2)Management Consoleの修正 ○機能強化・バックアップでのログおよび処理結果のメールの内容を改善しました。・オンラインアップデート実行時に任意のプロキシサーバを指定できるようにしました。・Management Consoleの操作性を一部向上させました。・エラーメッセージを改善しました。 ○問題点対処・SmartFilter使用時に特定のURLにアクセスできない場合がある問題を修正しました。・特定の操作を行うとManagement Consoleが異常動作する問題を修正しました。・ヘルプ内容を改善しました。 2004.04.12 Ver.2.0-34 (1)キャッシュモジュールの修正 ○機能強化・エラーメッセージの英語対応・アクセス制御の正規表現条件に「空欄」設定を追加・不正なHTTPヘッダ終端を持つリクエストの認識処理を強化 ○問題点対処・サイズローテーションとタイムローテーションのタイミングが重なった場合、アクセスログのftp転送が失敗する場合がある問題を修正・特殊なFTPアクセス時、表示の一部が不正になる現象を改善。・IPアドレスとして0で始まる値を指定してWebアクセスした場合、正しく参照できない問題を修正 (2)Management Consoleの修正 ○機能強化・アクセス制御の条件式の入力値チェック処理を強化・ヘルプ内容を改善 ○問題点対処・アクセス制御の設定種別"browser"を適切な設定種別名"browser_regex"に変更 (3)セキュリティ強化・OpenSSLのDoS攻撃を招く脆弱性に対処・wbmchttpdのDoS攻撃を招く脆弱性に対処 2004.02.13 Ver.2.0-27 (1)キャッシュモジュールの修正 ○問題点対処・特殊ヘッダへの対応を強化・異常データ受信時の問題を修正・キャッシュサーバ内のリソース不足時の問題を修正 ○機能強化・アクセスログおよびエラーメッセージの内容を改善・親プロキシ障害時の処理を改善・キャッシュに使用しているハードディスク異常時の自動縮退機能を追加 (2)Management Consoleの修正 ○問題点対処・初期設定FDを使用したキャッシュサーバ再設定時の問題を修正・1時間おきに"can't open /etc/ntp.drift.TEMP: Permission denied"メッセージが記録される問題を修正・ディスクアレイ構成時にシステム再起動が正常に動作しない場合がある問題を修正 ○機能強化・アクセスログおよびエラーメッセージの内容を改善 2003.12.18 Ver.2.0-24 ○問題点対処・特殊なHTTPヘッダを受信した場合、タイミングにより数分間Webアクセス不可能となる問題の修正。・特殊なFTPサーバとのコネクション異常により、タイミングにより数秒間 Webアクセス不可能となる問題の修正。 2003.11.7 Ver.2.0-22 ○機能強化・CONNECTメソッド、接続許可クライアントの許可/非許可設定を簡単に行えるようにしました(Management Consoleの「プロキシ」→「セキュリティ設定」画面で設定できます)。これにより、デフォルト設定は「ローカルIPクライアントのみ接続許可」および「CONNECTメソッドによる接続先ポート番号は443に限定」の機能が有効となります。・システムログ情報強化・プロセス単位での監視機能サポート・Management Consoleのヘルプ内容を改善しました。（以下、CS200a/CS300aのみ）・フィルタリングオプションソフト「InterSafe Proxy」をサポート・WebDAV 機能サポート・MTU 変更機能をサポート・ホスト名（FQDN）指定によるバイパス機能サポート ○問題点対処 (1)キャッシュモジュールの修正・クライアントのリクエスト、またはWebサーバの応答の内容によって下記の現象が発生する問題に対処しました。 - キャッシュサーバが再起動する - キャッシュサーバが無応答となる - セッションが切断される・シリアルコンソールログファイルのローテート処理に異常に時間がかかってしまう場合がある問題に対処・アクセスログに不正なIPアドレスを出力する場合がある問題に対処・DNS参照処理不正により、異なるサイトを参照する場合がある問題に対処 (2)セキュリティ強化・シリアルコンソールサポートモジュールの修正 2002.11.29 Ver.2.0-5 ○問題点対処 (1)セキュリティ強化・不要なサービスを停止・perl-Digest-MD5を不具合(Red Hat Linux 7.3 エラータ: RHSA-2002:081- 05)対応物件に置換・セキュリティホールに対応 samba-2.2.7 (Red Hat Linux 7.3 エラータアドバイスID: RHSA-2002:266-05) samba2.2.2～2.2.6ではバッファオーバーフローの問題が存在、攻撃者に利用された場合、 root権限を奪取され、リモートから任意のコードを実行される可能性があります。 (2)Management Consoleの修正・システム導入後、Management Console起動時にSSLの証明書が不正と警告が発せられる場合がある問題を修正・インターフェイス設定画面、バイパス設定画面、オンラインアップデートのヘルプ画面で誤表示されることがある問題点を修正・基本設定(リバースプロキシ)画面のDNS名、ネットワーク管理エージェント (snmpd)画面でsnmpのコミュニティ名を正しく設定できないことがある問題点を修正・再インストールを実施後、一定時間(9時間)統計情報が作成されない問題点を修正

◆Express5800/CS200aアップデートモジュール更新履歴

Management Console アップデートモジュール

  2007.08.24 Ver.2.2-65
   (1)キャッシュモジュールの修正
    ○機能強化
     ・Web閲覧時に表示遅延が発生する場合がある Safariブラウザの問題に対処しました
   (2)Management Consoleの修正
    ○機能強化
     ・オンラインヘルプの記載内容を追記しました

  2007.01.12 Ver.2.2-52
   (1)キャッシュモジュールの修正
    ○機能強化
     ・CONNECTメソッドのレスポンスを正常に認識できないアプリケーションへ対応しました
     ・CONNECTメソッドの転送時、親プロキシへクライアントIPを通知できるようにしました
   (2)Management Consoleの修正
    ○機能強化
     ・SmartFilterデータベースダウンロード処理のログを強化しました
     ・Management Consoleの[システム]→[プロキシサーバ状態表示]画面を見やすくしました
     ・ログファイルダウンロード時のメモリ使用方法を改善しました

  2006.07.14 Ver.2.2-44
   (1)キャッシュモジュールの修正
    ○機能強化
     ・持続的接続(Keep-Alive)動作を強化しました
     ・アクセス制御機能の制御対象判定処理を改善しました
    ○問題点対処
     ・ICP(隣接プロキシ)で長いURLを処理できない問題を修正しました
   (2)Management Consoleの修正
    ○機能強化
     ・バックアップ設定に異常終了のメール通知機能を有効にしました
     ・オンラインヘルプの記載内容を改善しました
    ○問題点対処
     ・CPU使用率画面が表示されない場合がある問題を修正しました

  2006.03.15 Ver.2.1-38
   (1)キャッシュモジュールの修正
    ○機能強化
     ・HTTPヘッダ解析処理の最適化を行いました
     ・キャッシュヒット率を向上させました
     ・連携サーバの動作異常に対する対応を強化しました
     ・アクセスログ内のステータスコード記録内容を改善しました
     ・プロキシサービスのメモリ管理最適化を行いました
     ・障害発生時の復旧時間の短縮を実現しました
     ・HTTP接続の切断タイミングを改善しました
     ・プロキシ認証時のユーザ名・パスワード最大長を拡張しました(258文字)
     ・規格違反のHTTP応答を受信した際の動作を改善しました
     ・リバースプロキシ使用時にフォルダでのWebサーバ振り分けを行う機能を追加しました
     ・FTPプロキシ機能のデータ送受信機能を改善しました
     ・最大転送サイズの扱いを改善しました
     ・リクエスト時のViaヘッダ付加選択機能を追加しました
     ・Webサーバから不正なHTTPレスポンスを受信した際、Webサイトを正常に表示できるよう
       処理を強化しました
    ○問題点対処
     ・受信したHTTPヘッダの書き換え処理に失敗し、Webサイトを正常に表示できない場合がある
       問題を修正しました
   (2)Management Consoleの修正
    ○機能強化
     ・一部入力チェックを強化しました
     ・オンラインアップデート時の処理を改善しました
     ・バックアップでのログおよび処理結果のメールの内容を改善しました
     ・SmartFilterのフィルタリング処理を改善しました
     ・SmartFilterのデータベースダウンロードの処理を拡張しました
     ・オンラインヘルプの記載内容を修正しました
    ○問題点対処
     ・Management Consoleでネットワークの設定変更後、設定が無効になる場合がある問題を
       修正しました

  2005.05.13 Ver.2.1-30
   (1)キャッシュモジュールの修正
    ○機能強化
     ・リバースプロキシ使用時にフォルダ名(abs_path部分)を使用してWebサーバを
       振り分ける機能を追加しました。
     ・HTTPクライアントへ返却するエラーメッセージの内容を細分化しました。
     ・キャッシュエンジンに問題が発生した場合のダウンタイムを短縮しました。
     ・アクセスログに記録されるステータスコードの記録内容を改善しました。
    ○問題点対処
     ・高い負荷が掛かっている時に発生するICP処理の問題を修正しました。
     ・多段構成時にネットワークエラーが発生しやすくなる問題を修正しました。
     ・特定のHTTPヘッダ解析処理中にキャッシュモジュールが異常終了してしまう
       問題を修正しました。
     ・TCPセッション切断を誤検出する場合がある問題を修正しました。
     ・プロキシ認証機能が正しく動作しない場合がある問題を修正しました。
     ・上位プロキシサーバが不正な応答ヘッダを返した場合でも、WindowsUpdateが
       可能となるように処理を改善しました。
   (2)Management Consoleの修正
    ○機能強化
     ・バックアップでのログおよび処理結果のメールの内容を改善しました。
     ・オンラインアップデート実行時に任意のプロキシサーバを指定できるように
       しました。
     ・Management Consoleの操作性を一部向上させました。
     ・エラーメッセージを改善しました。
    ○問題点対処
     ・SmartFilter使用時に特定のURLにアクセスできない場合がある問題を修正しま
       した。
     ・特定の操作を行うとManagement Consoleが異常動作する問題を修正しました。
     ・ヘルプ内容を改善しました。

  2004.04.12 Ver.2.0-34
   (1)キャッシュモジュールの修正
    ○機能強化
     ・エラーメッセージの英語対応
     ・アクセス制御の正規表現条件に「空欄」設定を追加
     ・不正なHTTPヘッダ終端を持つリクエストの認識処理を強化
    ○問題点対処
     ・サイズローテーションとタイムローテーションのタイミングが重なった場合、
       アクセスログのftp転送が失敗する場合がある問題を修正
     ・特殊なFTPアクセス時、表示の一部が不正になる現象を改善。
     ・IPアドレスとして0で始まる値を指定してWebアクセスした場合、
       正しく参照できない問題を修正

   (2)Management Consoleの修正
    ○機能強化
     ・アクセス制御の条件式の入力値チェック処理を強化
     ・ヘルプ内容を改善
    ○問題点対処
     ・アクセス制御の設定種別"browser"を適切な設定種別名"browser_regex"に変更

   (3)セキュリティ強化
     ・OpenSSLのDoS攻撃を招く脆弱性に対処
     ・wbmchttpdのDoS攻撃を招く脆弱性に対処

  2004.02.13 Ver.2.0-27
  (1)キャッシュモジュールの修正
    ○問題点対処
     ・特殊ヘッダへの対応を強化
     ・異常データ受信時の問題を修正
     ・キャッシュサーバ内のリソース不足時の問題を修正
       
    ○機能強化
     ・アクセスログおよびエラーメッセージの内容を改善
     ・親プロキシ障害時の処理を改善
     ・キャッシュに使用しているハードディスク異常時の自動縮退機能を追加

  (2)Management Consoleの修正
    ○問題点対処
     ・初期設定FDを使用したキャッシュサーバ再設定時の問題を修正
     ・1時間おきに"can't open /etc/ntp.drift.TEMP: Permission denied"メッセージが
       記録される問題を修正
     ・ディスクアレイ構成時にシステム再起動が正常に動作しない場合がある問題を修正

    ○機能強化
     ・アクセスログおよびエラーメッセージの内容を改善

  2003.12.18 Ver.2.0-24
    ○問題点対処
         ・特殊なHTTPヘッダを受信した場合、タイミングにより数分間Webアクセス
           不可能となる問題の修正。
         ・特殊なFTPサーバとのコネクション異常により、タイミングにより数秒間
           Webアクセス不可能となる問題の修正。

  2003.11.7  Ver.2.0-22
    ○機能強化
         ・CONNECTメソッド、接続許可クライアントの許可/非許可設定を簡単に
           行えるようにしました(Management Consoleの「プロキシ」→「セキュ
           リティ設定」画面で設定できます)。
           これにより、デフォルト設定は「ローカルIPクライアントのみ接続許可」
           および「CONNECTメソッドによる接続先ポート番号は443に限定」の機能
           が有効となります。
         ・システムログ情報強化
         ・プロセス単位での監視機能サポート
         ・Management Consoleのヘルプ内容を改善しました。

        （以下、CS200a/CS300aのみ）
         ・フィルタリングオプションソフト「InterSafe Proxy」をサポート
         ・WebDAV 機能サポート
         ・MTU 変更機能をサポート
         ・ホスト名（FQDN）指定によるバイパス機能サポート

    ○問題点対処
      (1)キャッシュモジュールの修正
         ・クライアントのリクエスト、またはWebサーバの応答の内容によって
           下記の現象が発生する問題に対処しました。
           - キャッシュサーバが再起動する
           - キャッシュサーバが無応答となる
           - セッションが切断される
         ・シリアルコンソールログファイルのローテート処理に異常に時間が
           かかってしまう場合がある問題に対処
         ・アクセスログに不正なIPアドレスを出力する場合がある問題に対処
         ・DNS参照処理不正により、異なるサイトを参照する場合がある
           問題に対処
      (2)セキュリティ強化
         ・シリアルコンソールサポートモジュールの修正

  2002.11.29 Ver.2.0-5
    ○問題点対処
      (1)セキュリティ強化
         ・不要なサービスを停止
         ・perl-Digest-MD5を不具合(Red Hat Linux 7.3 エラータ:  RHSA-2002:081-
           05)対応物件に置換
         ・セキュリティホールに対応   samba-2.2.7
           (Red Hat Linux 7.3 エラータ アドバイスID:  RHSA-2002:266-05)
           samba2.2.2～2.2.6ではバッファオーバーフローの問題が存在、攻撃者に利用された場合、
           root権限を奪取され、リモートから任意のコードを実行される可能性があります。
      (2)Management Consoleの修正
         ・システム導入後、Management Console起動時にSSLの証明書が不正と警告が
           発せられる場合がある問題を修正
         ・インターフェイス設定画面、バイパス設定画面、オンラインアップデートの
           ヘルプ画面で誤表示されることがある問題点を修正
         ・基本設定(リバースプロキシ)画面のDNS名、ネットワーク管理エージェント
           (snmpd)画面でsnmpのコミュニティ名を正しく設定できないことがある
           問題点を修正
         ・再インストールを実施後、一定時間(9時間)統計情報が作成されない問題点を
           修正