Juniper製品 AVパターンファイル更新後の動作不具合について
2017年1月18日 初版
2017年1月24日 第6版
株式会社 日立ソリューションズ
Juniper Networks製品ユーザサポート
お客様各位
拝啓 貴社益々ご清栄のこととお慶び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。
Juniper Networks製品SSGシリーズ、およびSRXシリーズにおきまして、Kaspersky AV(AntiVirus)のパターンファイル更新後の動作不具合が報告されております。
下記に、本事象についてご報告いたします。
敬具
1. 事象
下記「2. 事象発生期間」中に配信されているKaspersky AVパターンファイルにおいて、次の事象が報告されております。
<SSGシリーズ>
・メールの送受信に失敗する
・HTTPによるファイルのアップロード/ダウンロードに失敗する
・「scan-engine error or constraint with code 10 for internal error」メッセージがsyslogに出力される
・機器の再起動が発生する
<SRXシリーズ>
・メールの送受信に失敗する
・av_workerプロセスのコアダンプファイルが出力される
※Sophos AV(SRX300シリーズ/SRX550HM/SRX1400/SRX1500/SRX3400/SRX3600)につきましては、影響ありません。
2. 事象発生期間
2017年1月17日(火)15時頃〜1月20日(金)2時30分頃
3. 該当機種
<SSGシリーズ>
・SSG320/SSG350/SSG520/SSG550
<SRXシリーズ>
・SRX100/SRX210/SRX220/SRX240/SRX550/SRX650
4. 原因
上記期間中に配信されたKaspersky AVパターンファイルにおいて、MIMEを処理するコードに問題がありました。
5. 対策
現在は対策済みのパターンファイルが配信されております。
パターンファイルのSignature Versionの日付が「01/20/2017」以降となっていることをご確認ください。
▼Signature Versionの確認方法
<SSGシリーズ>
・CLIの場合
get av
【出力例】AV signature version: 01/20/2017 00:41 GMT, virus records: 376940
・WebUIの場合
Security > Antivirus > Scan Manager の順に進み、
Antivirus Pattern file 項目を確認してください。
【出力例】Antivirus Pattern file (Version: 01/20/2017 00:41 GMT, virus records: 376940 )
<SRXシリーズ>
> show security utm anti-virus status
【出力例】Anti-virus signature version: 01/20/2017 01:15 GMT, virus records: 482707
パターンファイルのSignature Versionの日付が「01/20/2017」以降となっていない場合、
現在配信中のパターンファイルへの更新をお願い致します。
▼パターンファイルの更新方法
<SSGシリーズ>
・CLIの場合
exec av scan-mgr pattern-update
・WebUIの場合
(1)Security > Antivirus > Scan Manager の順に進みます。
(2)「Update Now」のボタンをクリックします。
(3)「Apply」をクリックします。
<SRXシリーズ>
> request security utm anti-virus kaspersky-lab-engine pattern-update
※暫定回避策として、ポリシからAV機能を外された場合は、パターンファイルの更新後、再度ポリシに適用頂きますようお願い致します。
以上
