 McAfee Web Gatewayユーザー各位

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■McAfee Web Gateway v7.8.2.8.0 Build 28536 リリースのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

平素はお引き立ていただき誠に有り難うございます。
株式会社ディアイティ ヘルプデスクサービスです。

メーカーより、McAfee Web Gatewayの新バージョンがリリースされました。
以下に内容をご案内いたします。
弊社にて確認したところ、v7.7.x以前のバージョンからのアップデートに当たっては
特に後述の「MWGv7.8.2以降の注意点」についてご注意の上、実施をご検討下さい。

◆対象製品
  McAfee Web Gateway

◆MWGバージョン build
  v7.8.2.8.0 Build 28536 (メイン ブランチ)

◆リリース日
  2019年4月9日(US時間)

◆詳細
 メイン ブランチであるv7.8の機能改善がされたv7.8.2.8が公開されました。
 v7.8.2.7を含めご案内させて頂きます。

■内容
  v7.8.2.7
  〇不具合修正
  ・MWGのWebインタフェースでIPv6のネットワークインタフェースへの使用が無効に
    なっていても、コマンドラインインタフェースでIPv6アドレスがまだ使用されて
    いる扱いとなる問題が修正されました。
  ・MWGのHTMLバージョンWebインターフェイスへの接続がHTTPSを使用しているときに
    繰り返し中断される問題が修正されました。
  ・yum-utils の一部であるreposyncでディレクトリトラバーサル問題がある脆弱性
    (CVE-2018-10897)が修正されました。
  ・curlの複数の脆弱性(CVE-2018-1000007,CVE-2018-1000120,CVE-2018-1000121,
    CVE-2018-1000122,CVE-2018-1000301)が修正されました。
  ・pythonのDoSを発生させる可能性がある脆弱性(CVE-2018-1060,CVE-2018-1061)が
    修正されました。
  ・wgetにcookieの挿入欠陥がある脆弱性(CVE-2018-0494)が修正されました。
  ・glibcの整数オーバーフローに関する脆弱性(CVE-2018-6485)が修正されました。
  ・systemdのメモリ破損の脆弱性(CVE-2018-16864,CVE-2018-16865)が修正されました。
 
  など、計10箇所の修正が含まれています。

  v7.8.2.8
  〇不具合修正
  ・HTTP2でのHTTPSスキャンが有効になっている場合、HPACKデコーダおよびコードの
    処理順序により特定のWebサイトにアクセスできない問題が修正されました。
  ・glibcライブラリの利用に関連する脆弱性(CVE-2019-9169)が修正されました。
  ・Perlスクリプト言語を使用した際の整数オーバーフローによりバッファオーバー
    フローが引き起こされる脆弱性(CVE-2018-18311)が修正されました。
  ・systemdパッケージの使用に関連した脆弱性(CVE-2019-6454)が修正されました。
  ・Web Gatewayの再起動後に重要ではないエラーが発生する問題が修正されました。

  など、計10箇所の修正が含まれています。

 詳細は、メーカーナレッジセンターより、リリースノートをご参照下さい。
 ・MWG 7.8.2.7 リリース ノート(英語)
   https://kc.mcafee.com/corporate/index?page=content&id=PD27799

 ・MWG 7.8.2.8 リリース ノート(英語)
   https://kc.mcafee.com/corporate/index?page=content&id=PD28294


◆MWGv7.8.2以降の注意点
  v7.8.2以降、以下の機能をご利用のお客様は対応をご検討下さい。

  ・シリアルポートの転送レートについて
    MWGv7.8以降、シリアルポートの転送レートの設定方法は変化しております。
    変化に伴いv7.7以前のバージョンからv7.8.2以降へアップデート後、
    転送レートの値は初期化されます。
    サンケン電機社製UPSとのシャットダウン連携を行う場合、またシリアルポート
    の転送レート変更されている場合は、アップデート後設定変更を必要とします。
  
    変更手順は弊社サポートWebの「McAfee Web Gateway設定バックアップ手順書」内に
    記載の「3.4.3 シリアルポートの転送レート設定変更」をご覧下さい。
    https://www.dit.co.jp/products/intel_security/mwg/support/#01

  ・仮想マシンのゲストOSについて
    仮想マシンにてMcAfee Web Gatewayをご利用されている場合
    リリースノートにも記載されております通り、MWGv7.8より仮想マシンの
    ゲストOSの要件が変更となりました。
     ・7.7.2.x以前はLinux (64 ビット)、バージョン 2.6
     ・7.8.2.x以降はCentOS 64 ビット バージョン 7
    アップデート後は、リリースノートにある「Upgrade from the interface」の通り、
    ESXi等仮想の管理画面よりゲストOSを変更した後、仮想マシンの再起動を
    実施して下さい。


◆アップグレード方法
  アップグレード手順については弊社サポートWebをご覧下さい。
  https://www.dit.co.jp/products/intel_security/mwg/support/#02

◆ISOイメージのダウンロード
  アプライアンスの再インストールを行う際に必要なISOイメージは、
  Content & Cloud Security Portalサイト(旧称:Extranet)よりダウンロード可能です。

  https://contentsecurity.mcafee.com/
  ログイン後、Products > McAfee Web Gateway 7 > Downloads

◆サポート終了情報
  v7.6.x は、2018年12月31日でサポート終了しております。
  v7.7.x は、2019年12月31日でサポート終了予定です。
  v7.8.x は、サポート終了時期未定です。

  最新バージョンへのアップグレードをご検討頂きますよう、お願い申し上げます。

このメールの配信停止や宛先の変更は、保守契約番号を添えて以下のメールアドレス
までご連絡ください。

今後とも、ご愛顧のほど、どうぞよろしくお願い申し上げます。


------------------------------------------------
    株式会社ディアイティ ヘルプデスクサービス
    E-Mail：product-support@dit.co.jp
------------------------------------------------