~~~McAfee~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    【臨時配信】マカフィー サポート通信 - 2012/03/19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~McAfee~~~~~~~

平素はMcAfee製品をご愛用いただきありがとうございます。
マカフィー テクニカルサポートセンターから臨時のお知らせをいたします。

本通信はマカフィー サポート通信にご登録いただいているユーザー様への臨時のご案内です。

○-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=(目次)-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=○
   1) McAfee Email Gateway/Email and Web Securityの脆弱性を修正したPatchリリースのお知らせ
   2) McAfee Email Gateway 7.0.1 (7.0 Patch1)リリースのお知らせ
   3) McAfee Email and Web Security Appliance 5.6 Patch 3 リリースのお知らせ
   4) McAfee Email and Web Security Appliance 5.5 Patch 5 およびISOイメージリリースのお知らせ
   5) McAfee Email and Web Security Appliance 5.5 Patch 6 リリースのお知らせ
   *) マカフィーサポート&サービス
○-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=○

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1)McAfee Email Gateway/Email and Web Securityの脆弱性を修正したPatchリリースのお知らせ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
McAfee Email Gateway/Email and Web Securityにて確認された複数の
脆弱性を修正したPatchがリリースされましたのご案内します。
脆弱性の修正のため、Patchの適用をお願いいたします。

■対象製品
McAfee Email Gateway Appliance 7.0
McAfee Email and Web Security Appliance 5.5/5.6

■内容
McAfee Email Gateway/Email and Web Securityの以下のGUI関連の
脆弱性を修正したPatchがリリースされました。

・Reflected XSS
セッショントークンが取得され、任意のJavaScriptを実行されてしまう可能性
・Logout Failure

管理画面の「ログオフ」リンクを押さずにウインドウを閉じてログオフした場合で、
かつ、ユーザーが該当セッションクッキーを取得できた場合に管理者として
ログインできてしまう可能性がある問題

・Password Reset issue
ある特定の条件においてGUIへログインした他のユーザーが管理者の
パスワードをリセットできてしまう問題

・Session Disclosure
ある特定の条件において他のユーザーのセッショントークンが表示できてしまう問題

・Weak Encryption of Backups
パスワードハッシュが設定ファイルから復元できてしまう問題

・File Download Issue
GUIへログインしたユーザーがアプライアンス内部の任意のファイルを
ダウンロードできてしまう問題

・File Content Leakage
GUIへログインしたユーザーがアプライアンス内部の任意のファイルを表示
できてしまう問題

脆弱性に関する詳細は下記のQ&Aをご参照ください。

<サポートQ&A>
http://www.mcafee.com/japan/pqa/aMcAfeeEws55.asp?ancQno=EW512031901&ancProd=McAf eeEws55
http://www.mcafee.com/japan/pqa/answer.asp?ancQno=MEG12031901&ancProd=MEG

■本脆弱性の修正を含むPatch
McAfee Email Gateway 7.0.1 (7.0 Patch1)
McAfee Email and Web Security Appliance 5.6 Patch 3
McAfee Email and Web Security Appliance 5.5 Patch 6(要Patch5適用)

※各Patchの詳細に関しましては各Patchリリースのお知らせをご参照ください。

■インストール手順
下記Q&Aをご参照頂き、インストールしてください。

<EWS 5.5/5.6 パッケージ(Patch等)インストール手順>
http://www.mcafee.com/japan/pqa/aMcAfeeEws55.asp?ancQno=EW511062101&ancProd=McAf eeEws55

<MEG 7.0 パッケージ(Patch等)インストール手順>
http://www.mcafee.com/japan/pqa/answer.asp?ancQno=MEG12031902&ancProd=MEG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2)McAfee Email Gateway 7.0.1 (7.0 Patch1)リリースのお知らせ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
McAfee Email Gateway 7.0.1 (7.0 Patch1)がリリースされましたのでご案内いたします。

■対象プラットフォーム
対象プラットフォームは下記Q&Aを参照してください。

<McAfee Email Gateway 7.0がサポートしているハードウェア>
http://www.mcafee.com/japan/pqa/answer.asp?ancQno=MEG11121301&ancProd=MEG

■内容
McAfee Email Gateway 7.0.1 (7.0 Patch1)

追加機能 (total: 4, new: 4)
脆弱性対応 (total: 6, new: 6)
影響度:大の問題 (total: 2, new: 2)
影響度:中の問題 (total: 8, new: 8)
影響度:低の問題 (total: 16, new: 16)

ブレード / クラスタ展開での Secure Web Mail PUSH 機能をサポート(f_731901)
BIND パッケージに関する脆弱性(CVE-2011-4313)(f_728405)
openssl パッケージに関する脆弱性(CVE-2011-4108、CVE-2011-4109、CVE-2011-4576、
CVE-2011-4577、CVE-2011-4619、CVE-2012-0027)(f_731938)
Oracle Outside In ライブラリに関する脆弱性(CVE-2011-4516、CVE-2011-4517、
CVE-2012-0110)(f_735407)
Apache に関する脆弱性(CVE-2011-3348)(f_737110)

等、計4箇所の機能追加、計22箇所修正。

■対象製品
McAfee Email Gateway

■注意点
7.0.1 を適用するには事前に 7.0 がインストールされていることが前提です。
本Patch適用時にアプライアンスの再起動が発生致します。

■配布方法
ライセンス版ダウンロードサイトよりダウンロードください。
http://www.mcafee.com/japan/licensed2/

現在弊社ダウンロードサイトへ掲載準備中の為、至急Patchを適用されたい場合には
以下弊社FTPサイトからダウンロード頂けます様、お願い致します。
ftp://custftp2.nai.com/outgoing/ews_meg/MEG-7.0.1-2151.108.zip
ftp://custftp2.nai.com/outgoing/ews_meg/MEG-7.0.1-2151.108.readme.zip

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3)McAfee Email and Web Security Appliance 5.6 Patch 3 リリースのお知らせ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
McAfee Email and Web Security Appliance 5.6 Patch 3 がリリースされましたので
ご案内いたします。

■対象プラットフォーム
3000/3100/3200/3300/3400/Blade/Virtual Appliance

■内容
McAfee Email and Web Security Appliance 5.6 Patch 3

脆弱性対応 (total: 7, new: 7)
影響度:大の問題 (total: 1, new: 0)
影響度:中の問題 (total: 15, new: 10)
影響度:低の問題 (total: 27, new: 27)

Oracle Outside In ライブラリに関する脆弱性(CVE-2011-3541)(f_715248)
BIND パッケージに関する脆弱性(CVE-2011-3541)(f_715248)
openssl パッケージに関する脆弱性(CVE-2011-4108、CVE-2011-4109、CVE-2011-4576、
CVE-2011-4577、CVE-2011-4619、CVE-2012-0027)(f_731936)
Oracle Outside In ライブラリに関する脆弱性(CVE-2011-4516、CVE-2011-4517、CVE-2012-0110)(f_735404)
Apache に関する脆弱性(CVE-2011-3348)(f_738338)

等、計43箇所修正。

■対象製品
Email and Web Security Appliance Software
Email Security Appliance Software
Web Security Appliance Software
Email and Web Security Virtual Appliance Software

■注意点
v5.6 Patch3 の適用には事前に Patch2 の適用が必要です。
本Patch適用時にアプライアンスの再起動が発生致します。

■配布方法
ライセンス版ダウンロードサイトよりダウンロードください。
http://www.mcafee.com/japan/licensed2/

現在弊社ダウンロードサイトへ掲載準備中の為、至急Patchを適用されたい場合には
以下弊社FTPサイトからダウンロード頂けます様、お願い致します。
ftp://custftp2.nai.com/outgoing/ews_meg/EWS-5.6p3-2143.111.zip
ftp://custftp2.nai.com/outgoing/ews_meg/EWS-5.6p3-2143.111.readme.zip

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4)McAfee Email and Web Security Appliance 5.5 Patch 5 およびISOイメージリリースのお知らせ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
McAfee Email and Web Security Appliance 5.5 Patch 5 および
ISOイメージがリリースされましたのでご案内いたします。

■対象プラットフォーム
3000/3100/3200/3300/3400/Blade/Virtual Appliance

■内容
McAfee Email and Web Security Appliance 5.5 Patch 5

脆弱性対応 (total: 8, new: 8)
影響度:高の問題  (total: 4, new: 4)
影響度:中の問題  (total: 13, new: 13)
影響度:低の問題 (total: 31, new: 31)

DHCPパッケージに関する脆弱性(CVE-2011-0997)(f_684488)
Oracle Outside In libraryに関する脆弱性(CVE-2011-2264)(f_698412)
特定のPDFファイルのスキャン時にSMTPプロキシでセグメンテーション違反が発生する問題(f_656636)

等、計56箇所修正。

■対象製品
Email and Web Security Appliance Software
Email Security Appliance Software
Web Security Appliance Software
Email and Web Security Virtual Appliance Software

■注意点
本Patch適用時にアプライアンスの再起動が発生致します。
また、本Patchを含んだ5.5のISOイメージも同時にリリースされております。
Virtual Appliance用のISOイメージはリリースされておりません。

※v5.5 Patch 5 には今回ご案内させて頂いております脆弱性対応は
含まれませんが、v5.5 Patch 6の適用にはv5.5 Patch 5の適用が必要となりますので
v5.5 Patch 6を適用される前にv5.5 Patch 5の適用をお願い致します。

■配布方法
ライセンス版ダウンロードサイトよりダウンロードください。
http://www.mcafee.com/japan/licensed2/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5)McAfee Email and Web Security Appliance 5.5 Patch 6 リリースのお知らせ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
McAfee Email and Web Security Appliance 5.5 Patch 6 がリリースされましたので
ご案内いたします。

■対象プラットフォーム
3000/3100/3200/3300/3400/Blade/Virtual Appliance

■内容
McAfee Email and Web Security Appliance v5.5 Patch 6

脆弱性対応 (total: 3, new: 3)
影響度:中の問題 (total: 2, new: 2)
影響度:低の問題 (total: 8, new: 8)

cyrus-sasl パッケージに関する脆弱性(CVE-2009-0688)(f_735062)
Apache に関する脆弱性(CVE-2011-3348)(f_735070)
https の安全なフラグがないクッキーの使用に対するる脆弱性(CVE-2011-4849)(f_738002)

等、計10箇所修正。

■対象製品
Email and Web Security Appliance Software
Email Security Appliance Software
Web Security Appliance Software
Email and Web Security Virtual Appliance Software

■注意点
v5.5 Patch6 の適用には事前に Patch5 の適用が必要です。
本Patch適用時にアプライアンスの再起動が発生致します。

■配布方法
ライセンス版ダウンロードサイトよりダウンロードください。
http://www.mcafee.com/japan/licensed2/

現在弊社ダウンロードサイトへ掲載準備中の為、至急Patchを適用されたい場合には
以下弊社FTPサイトからダウンロード頂けます様、お願い致します。
ftp://custftp2.nai.com/outgoing/ews_meg/EWS-5.5p6-2146.108.zip
ftp://custftp2.nai.com/outgoing/ews_meg/EWS-5.5p6-2146.108.readme.zip

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 ※) マカフィーサポート&サービス
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
○ McAfee Labs(旧:AVERT) ウイルス解析依頼
-   ウイルス解析依頼手順
     http://www.mcafee.com/japan/security/contact_mcafeelabs.asp
-   自動返信サンプル
     http://www.mcafee.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR07080701&ancProd=McAfe evinfo

● マカフィーモバイルサービス
   携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、
  ウイルス被害を抑制できます。
   ⇔ http://www.mcafee.com/japan/support/mobileservice.asp

○ サポートQ&A
- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や
  回避策のFAQをご確認頂けます。 是非お役立て下さい。
   ⇔ http://www.mcafee.com/japan/pqa/pqa.asp
- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら
   ⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

● 自動修復ツール「McAfee Virtual Technician (MVT)」について
    McAfee Virtual Technician (MVT) は、お客様のコンピュータを解析して、 McAfee 製品の
    ファイルやレジストリなどの完全性をチェックし、McAfee 製品の動作環境などに関連して発生
    する既知の問題の解決を支援する、自動化されたツールです。このツールにより、システムが
    解析され、既知の問題の早期解決が行えます。

 

  ご利用方法等、詳細については以下のページをご覧ください。
   http://www.mcafee.com/japan/pqa/MVT.asp

○ マカフィーサポート通信について
   - 登録解除(配信停止)
  「マカフィーサポート通信」及び「ウイルス警報」の登録解除(配信停止)を
  ご希望される方は、以下のページより手続きをお願い致します。
    https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= support_news

   - サポート通信のアーカイブ
    サポート通信はマカフィーコミュニティサイトにアップしております。
    ご覧になるにはコミュニティサイトにアクセスし、左側に表示されて
    いるカテゴリーで「サポート通信」をお選びください
    https://community.mcafee.com/community/japan/

● マカフィー・PR-newsへのご登録はお済みでしょうか?
  PR-newsでは、法人向け製品・サービスのご紹介をはじめ、関連イベント・セミナー、最新セキュリティ情報、
  導入事例、キャンペーンなどのマーケティング情報を配信しております。PR-newsの配信を希望されたい場合は、
  以下のURLより、ご登録をお願い致します。
  http://www.mcafee.com/japan/enterprise/prnews.asp


~~~~~~McAfee~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
発信元 : マカフィー株式会社
       テクニカルサポートセンター インフォメーション係
       http://www.mcafee.com/japan/support/customer_support/
(c) 2012 McAfee, Inc. All Rights Reserved.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~McAfee~~~~~~