株式会社ギデオン

対象ユーザさま

アンチウイルス for Linux/アンチウイルス for Sun Cobalt をご利用になっておられるユーザさま。
*現在ご利用のアンチウイルスバージョン(ver)の確認方法は(注1)をご参照ください。

アップデート適用日時

2007年10月15日以降に自動アップデートが適用されます。
アップデート適用にあたって、ユーザさまは特に何もする必要はございません。

今回の自動アップデート適用により、ウイルス定義ファイル更新サイト(http)が以下のサイトに自動的に切り替わります。

jp1h.kaspersky-labs.com
jp2h.kaspersky-labs.com
jp3h.kaspersky-labs.com
jp4h.kaspersky-labs.com

**定義ファイルダウンロードの確認方法は(注2)をご参照ください。

※手動でアップデートを即時反映させる場合は 以下のコマンドを実行してください。

コマンド例

#  /usr/local/gwav/pavupdate
#  /usr/local/gwav/gwav-update
#  /usr/local/gwav/gwav-watch
#  /usr/local/gwav/gwav-update

今回のアップデートによる修正点

• 定義ファイルのダウンロードサイトの変更
• ウイルス検出エンジンの変更

(注1) 現在ご利用のアンチウイルスのバージョンの確認方法

# /usr/local/gwav/gwav-checker --http

上記のコマンド実行結果の < HTTP > セクションが以下の設定になっていれば、今回のパッチが適用されています。

< HTTP >
==== http://jp1h.kaspersky-labs.com ====
http connect [ OK ]
：
：

(注2) 定義ファイルダウンロードの確認方法

# /usr/local/gwav/gwav-checker --http

上記のコマンド実行結果で < HTTP > セクションが http connect [ OK ] にならない場合、定義ファイルを更新できない可能性があります。

< HTTP >
==== http://jp1h.kaspersky-labs.com ====
http connect [ OK ]
：
：

アクセスに失敗した場合、以下の項目等をご確認ください。

• ファイアウォールで上記更新httpサイトのアクセス許可がされているかどうか
• httpプロキシで上記更新httpサイトのアクセス許可がされているかどうか

※手動でアップデートを即時反映させる場合は /usr/local/gwav/pavupdate を5秒の間隔を空けて2度実行してください。

コマンド例

#  /usr/local/gwav/pavupdate  ;  sleep  5  ;  /usr/local/gwav/pavupdate

今回のアップデートによる修正点

/var/tmpにサンプルウイルスファイルのeicarが残っていた問題を修正

アップデートが正常に終了したかどうかの確認方法

実際に置き換わったどうかの確認のために以下のコマンドを実行してください。

# /usr/local/gwav/gwav-checker --version

『GWAV version』項目の内容が,

------------------------
# /usr/local/gwav/gwav-checker --version
< VERSION >
GWAV version:
  -r-sr-xr-x 1 root root 128484 May 9 2005 /usr/local/gwav/gwav
  Engine: 2.1.4 2005-05-09
   Patch: Proserver with AntiVirus version 2.1.4 20060202
------------------------

とあれば正常に更新されています。

※手動でアップデートを即時反映させる場合は /usr/local/gwav/pavupdate を5秒の間隔を空けて2度実行してください。

コマンド例

#  /usr/local/gwav/pavupdate  ;  sleep  5  ;  /usr/local/gwav/pavupdate

※適応バージョンはFSAV version 4.61のみです。

今回のアップデートによる修正点

特定のZIP/RARファイルスキャン時にバッファオーバーフローが発生する脆弱性の修正

アップデートが正常に終了したかどうかの確認方法

実際に置き換わったどうかの確認のために以下のコマンドを実行してください。

# /usr/local/gwav/gwav-checker --version

『GWAV version』項目の内容が,

------------------------
# /usr/local/gwav/gwav-checker --version
< VERSION >
GWAV version:
  -r-sr-xr-x 1 root root 128484 May 9 2005 /usr/local/gwav/gwav
  Engine: 2.1.4 2005-05-09
   Patch: Proserver with AntiVirus version 2.1.4 20060125
------------------------

とあれば正常に更新されています。

※通常この種の修正は自動アップデートにより修正されますが、 早急にフィックスを望まれるお客様向けに手動で行っていただく方法を下記に示します。

※適応バージョンはFSAV version 4.61のみです。

「アンチウイルス for Linux」で採用するF-Secure社製ウイルススキャンエンジンに、特定のZIP/RARファイルスキャン時にバッファオーバーフローが発生する脆弱性が発見されました。 下記の方法で修正されますので、適用してください。

root権限でシステムにloginし、パッチをダウンロードして実行することにより、 パッチが適応されます。下記のように２つのコマンドを実行してください。

# /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-fsav-zip

（注）
プロキシ経由でインターネットに接続している場合はその指定が必要になりますので上記に代わり # export http_proxy; http_proxy=http://お使いのプロキシサーバ:プロキシのポート; /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-fsav-arj --proxy-user=プロキシユーザ --proxy-passwd=プロキシパスワードを実行（すべて1行で記述します）。 プロキシでユーザ認証をしていない場合は --proxy-user, --proxy-passwd オプションを省略してください。

PATCHファイルがダウンロードできたことを確認した後で

# sh PATCH-fsav-zip

を実行。以上で最後に『Success!』と出力されれば適応は成功です。

以下は上記コマンドを実行した出力結果の一例です。

----------------------------------------------------------------------
# /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-fsav-zip
--00:00:00--  http://download.gideon.co.jp/PATCH-fsav-zip
           => `PATCH-fsav-zip'
Resolving www.gideon.co.jp... done.
Connecting to www.gideon.co.jp[210.154.23.227]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 483,950 [text/plain]

100%[==============================>] 483,950   1000.00K/s  ETA 00:00

00:00:01 (1000.00 KB/s) - `PATCH-fsav-zip' saved [483950/483950]

# sh PATCH-fsav-zip
md5sum OK: libfm.1.6.3491.so
copy OK: /usr/local/fsav/4.61/lib/libfm.1.6.3491.so
  -r--r--r-- root root 992923 Jan 20 09:58
symboloc-link OK: /usr/local/fsav/4.61/lib/libfm.so
  /usr/local/fsav/4.61/lib/libfm.so -> libfm.1.6.3491.so
AntiVirus engine test OK
Stopping F-Secure Anti-Virus for Linux.
Starting F-Secure Anti-Virus for Linux.
========
Success!
========
----------------------------------------------------------------------

本件の問題についてはhttp://www.f-secure.co.jp/support/html/all_difference_linux_20060120.htmlでも案内されています。（ただしアップデート方法は「アンチウイルス for Linux」とは異なりますのでご注意ください。）

※手動でアップデートを即時反映させる場合は /usr/local/gwav/pavupdate を 実行してください。

※2005年12月13日追記　pavupdateモジュールは、 管理者宛のメールが送信された翌日に置き換わります。よって、管理者宛のメールに記載されているpavupdateのMD5チェックサムは翌日以降のものです。

※2005年12月14日追記　管理者宛のメールには、pavupdateモジュールのMD5チェックサムが、0589939b57a591a522aa3edfa97e744となっていましたが、 これは間違いです。94a21ad614058cdaa678de37eebadd05が実際のMD5チェックサムです。

今回のアップデートによる修正点

（一部の項目については、二度目のアップデート実行時に反映される場合があります。即時すべての変更を反映させたい場合、手動で "pavupdate" を数十秒の時間を置いた後、二度実行してください。手動で行わない場合でも、例えば1日一度のアップデートであれば翌日のアップデートですべての変更が反映されます。）

• ウイルス定義ファイル更新プログラムにおいて、129個以上の定義ファイルが存在する場合に更新できなくなる問題の修正
• /usr/local/gwav/myhttpproxyが存在する場合、その情報に基づき、プロキシを設定するようにした。
• getdbhtpをfsavバージョン4.51、fsavバージョン4.61に対して適用する。

アップデートが正常に終了したかどうかの確認方法

実際に置き換わったどうかの確認のために以下のコマンドを実行してください。

# /usr/local/gwav/gwav-checker --version

『GWAV version』項目の内容が,

------------------------
  GWAV version:
    -r-sr-xr-x 1 root root 128484 May 9 15:34 /usr/local/gwav/gwav
    Engine: 2.1.4 2005-05-09
     Patch: Proserver with AntiVirus version 2.1.4 20051206
------------------------

とあれば正常に更新されています。

※手動でアップデートを即時反映させる場合は /usr/local/gwav/pavupdate を 実行してください。

※今回のアップデートの『update information』メール『****** 更新結果 ******』『ave-control.sh』の中で、/etc/cron.hourly/gwav-updateというファイルが作成されるという一文がありますが、これは/etc/cron.hourly/ave-dbupdateというファイルが作成されるという一文の間違いです。ただし、動作そのものに影響はありません。

今回のアップデートによる修正点

• 5月6日にご案内した月次レポートの一部の数が正しく示されていない不具合についての修正、及び月次レポート形式を変更しました。
  ※AntiVirus for Linuxを経由した総メール数を示す『送受信メール数』については正確な値が取得できないため未記述となりました。2005年3月以前のように『送受信メール数』をレポートに記述したい場合、/etc/GwAV/GWAV.confにGWMVW_COUNT=/var/log/GWMVW.countと追加記述してください。ただし、この数は目安として考えてください。

• 手動で月次レポートが取得できるようになりました。

  手動で月次レポートをメールで取得する場合は、

  # /usr/local/gwav/gwavLog  --mail  2005-04
  

  と実行してください。この場合、管理者宛に2005年4月の月次レポートが送信されます。上記コマンドの2005-04は、取得する月次レポートの月を示しています。2005-05など指定すると、2005年5月の月次レポートが取得できます。

• 定義ファイル更新間隔の変更が可能になりました。

   # /usr/local/gwav/ave/ave-control.sh  --virusdb-interval=3
  

  と実行することで定義ファイルの更新間隔が3時間と設定されます。3の数値には、1/3/6/12/24が指定可能です。数値は時間を示します。確認は、cat /etc/GwAV/gwav-update.confを実行して、 VIRUSDB_INTERVAL=の右の値にて行えます。

• ユーザー認証を伴ったプロキシ経由による定義ファイルのアップデートが正常に動作しなかった問題を修正しました。

アップデートが正常に終了したかどうかの確認方法

実際に置き換わったどうかの確認のために以下のコマンドを実行してください。

# /usr/local/gwav/gwav-checker --version

『GWAV version』項目の内容が,

------------------------
  GWAV version:
    -r-sr-xr-x 1 root root 128484 May 9 15:34 /usr/local/gwav/gwav
    Engine: 2.1.4 2005-05-09
     Patch: Proserver with AntiVirus version 2.1.4 20050523
------------------------

とあれば正常に更新されています。

※手動でアップデートを即時反映させる場合は /usr/local/gwav/pavupdate を 二度実行してください。

今回のアップデートによる修正点

• 4月7日にご案内したqmailで見つかった不具合に対するパッチを自動的にあてるようにしました。
• アップデートの対象システムで古いglibc（glibc 2.1.2）が使われていた場合に自動的に判別し対応するロジックを追加。 これによりユーザは手動で直す必要がなくなりました。
• fsav-exchange.sh コマンドで /usr/local/gwav/myhttpproxy （プロキシ設定ファイル）を参照するように しました。これによりユーザは fsav-exchange コマンド実行時にコマンドラインからプロキシを環境変数で指定する必要がなくなりました。
• /usr/local/gwav/gwav-checker をカレントディレクトリで実行しない場合に myhttpproxy ファイルを参照 しない点（接続エラーとなる）を修正

アップデートが正常に終了したかどうかの確認方法

実際に置き換わったどうかの確認のために以下のコマンドを実行してください。

# /usr/local/gwav/gwav-checker --version

『GWAV version』項目の内容が,

------------------------
  GWAV version:
    -r-sr-xr-x 1 gwav gwav 126948 Mar 23 16:45 /usr/local/gwav/gwav
    Engine: 2.1.4 2005-04-06
     Patch: Proserver with AntiVirus version 2.1.4 20050406
------------------------

とあれば正常に更新されています。

下記に記載する不具合が見つかりました。パッチをご提供しますので、取り急ぎ必要な方は以下の手順で手動であててください。なおこの不具合は 4月11日リリースの自動アップデートパッチで対応予定です。 4月11日リリース予定のパッチでは本件および4月4日アップデートにおけるglibc 2.1.2へのワークアラウンドも含まれます。

不具合となる現象

qmailご使用の場合にのみ該当します。

1. ウイルス感染メールでMessage-Idが存在しない場合、 警告メールが送信されず、メールログにsignal11が出力される
2. /etc/GwAV/warn_postmasterに__MESSAGE_ID__が存在し、ウイル ス感染メール送信された場合で、Messaeg-Idが存在しない場合、 管理者に警告が送信されない

手順

root権限でログイン後、

# /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-gwav-20050407
# sh PATCH-gwav-20050407

と実行することで、パッチが適応されます。

（注）
プロキシ経由でインターネットに接続している場合はその指定が必要になりますので上記に代わり # export http_proxy; http_proxy=http://お使いのプロキシサーバ:プロキシのポート; /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-gwav-20050407--proxy-user=プロキシユーザ --proxy-passwd=プロキシパスワードを実行（すべて1行で記述します）。 プロキシでユーザ認証をしていない場合は --proxy-user, --proxy-passwd オプションを省略してください。

適用されたかどうかの確認

------------------------------------------------------------
# sh PATCH-gwav-20050407
Gwav is already a new version: 2.1.4 2005-04-06
# ls -l /usr/local/gwav/gwav
-r-sr-xr-x 1 gwav gwav 127236 Apr 7 11:10 /usr/local/gwav/gwav
------------------------------------------------------------

※PATCH-gwav-20050407は既にパッチが適用されていた場合、『Gwav is already a new version: 2.1.4 2005-04-06』というメッセージを出力します

手順の一例

--------------------
# /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-gwav-20050407
--07:28:09--  http://download.gideon.co.jp/PATCH-gwav-20050407
           => `PATCH-gwav-20050407'
Resolving www.gideon.co.jp... done.
Connecting to www.gideon.co.jp[210.154.23.227]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 346,964 [text/plain]

100%[=======================>] 346,964        1.32M/s    ETA 00:00

07:28:09 (1.32 MB/s) - `PATCH-gwav-20050407' saved [346964/346964]

# sh PATCH-gwav-20050407
md5sum OK: gwav.new
Success!
# sh PATCH-gwav-20050407
Gwav is already a new version: 2.1.4 2005-04-06
# ls -l /usr/local/gwav/gwav
-r-sr-xr-x 1 gwav gwav 127236 Apr 7 11:10 /usr/local/gwav/gwav

パッチは通常のアップデートで自動的に当たります。（手動で実行した場合の注意点がこちらにあります。）パッチが当たると、システムで設定された管理者宛にその旨のメールが届きます。（システムで管理者宛に正しくメールが飛ばない環境ではメールが届きませんのでご注意ください。）

パッチ適用後、新たなバージョンを反映させるには、コマンドを一つ実行していただきますよう、お願いいたします。この操作に伴うシステムのシャットダウンやリブートなどは必要ありません。最後に、実際にアップデートが正常に終了したかどうかこちらを参照してご確認ください。

自動アップデートにおける注意

1. 動アップデート後、手動でアップデートを実行した場合に出るエラーがシステムメールとして届く場合がありますが、問題はございません 。また、このエラーメールはアップデート直後にだけ発生するもので、以後送られることはありません。

2. 万一、glibc 2.1.2 ご使用のシステムの場合、自動アップデート後アンチウイルスが動作しなくなります。 （Turbolinux 6.0 Server、 Redhat 6.1 ご使用のお客様はご注意ください。）製品の動作要件は glibc 2.1.3 以降が必須になります。
   今回のアップデートは glibc 2.1.2 のシステムを対象としておりません。 しかし glibc 2.1.2 でシステムのご使用を継続したい場合の下記を実行することにより正常に動作するように なります。

   fsav 4.5 をご利用のお客様

   #ln -sf /usr/local/fsav/4.5/lib/libfm.1.2.9191.so /usr/local/fsav/4.5/lib/libfm.so

   fsav 4.51 をご利用のお客様

   #ln -sf /usr/local/fsav/4.51/lib/libfm.1.2.9300.so /usr/local/fsav/4.51/lib/libfm.so

   glibc 2.1.2 のシステムでは、下記の fsav-exchange を実行しないでください。

コマンド実行方法

管理者宛に表題 "update information" で

****** お知らせ ******
『アンチウイルス for Linux』がパッチ更新されました。

というメールが届いたならば、root権限でシステムにログインして、下記コマンド"fsav-exchange"を実行してください。 （Turbolinux AS 対応版および ClassCat 対応版をご使用のお客様は実行する必要はありません）

【プロキシを経由してアップデートを行っているお客様へのご注意】

※ここで説明するプロキシ環境変数の指定は、4月11日以降のアップデートからは不要になります。

プロキシを経由してアップデートサーバにアクセスしているお客様は、下記 "fsav-exchange" 実行前にプロキシの環境変数を 設定してください（プロキシご利用のお客様は /usr/local/gwav/myhttpproxy ファイルが存在し、その中 に記載があるはずです）root権限でシステムにログインして、

#export http_proxy; http_proxy=http://<プロキシユーザ>:<プロキシパスワード>@<プロキシホスト>:<プロキシポート>

（例）

#export: http_proxy; http_proxy=http://kato:jihr7i45@192.168.1.6:8080 

プロキシでユーザ認証をしていない場合は

<プロキシユーザ>:<プロキシパスワード>@ 

の記載を省略します。

#export: http_proxy; http_proxy=http://192.168.1.6:8080 

root権限でシステムにログインして、

# /usr/local/fsav/fsav-exchange.sh 4.61

を実行。（このコマンドは 「アンチウイルス for Linux」の動作要件である glibc 2.1.3 以降にのみ対応しております。万一、glibc 2.1.2 をご使用の場合は、コマンド実行前に必ず、あらかじめglibcをアップデートしてください。glibcが古いままで実行すると、アンチウイルスが動作しなくなります。）
以下は出力例です。

F-Secure Anti-Virus for Linux
F-Secure Virus Description Database Update
Copyright (c) 2002-2004 F-Secure Corporation. All Rights Reserved. 
Fetching update from F-Secure's web site to /usr/local/fsav/4.61/update Updated 

ここで新しい定義ファイルをダウンロードしますので、数分お待ちください。

database files in /usr/local/fsav/4.61/update from F-Secure's web site.
Validating /usr/local/fsav/4.61/update
Databases in /usr/local/fsav/4.61/update are valid.
Databases updated successfully. 
4.51 -> 4.61

で終了です。

プロキシをご使用のお客様は下記を実行して環境変数を解除してください（通常は /usr/local/gwav/myhttpproxy ファイルを参照します）

#unset http_proxy

アップデートが正常に終了したかどうかの確認方法

自動でアップデートを行っている場合は4/6以降、手動でアップデートした場合には"pavupdate"を2回実行した後に下記をご確認ください。

# /usr/loca/gwav/gwav-checker --http

にて、

• avupdate.f-secure.com
• ns3.gideon.co.jp
• www.gideon.co.jp

のいずれのサイトでも全てOKが出力されれば更新サイトは変更、及びアクセスの問題はありません。

サイトが変更されてない場合は、パッチが当たった直後である可能性があります。その場合、

# /usr/local/gwav/pavupdate

を実行してください。そして再び、

# /usr/local/gwav/gwav-checker --http

を実行し、内容の確認をお願いします。
実際に置き換わったどうかの確認のために以下のコマンドを実行してください。

# /usr/local/gwav/gwav-checker --version

20行程度表示されますが、

F-Secure Anti-Virus for Linux Servers version 4.61  build 3215

という一行があれば、ウイルススキャンエンジン（fsav）が正常に fsav4.61に置き換わっています。また、アンチウイルス実行ファイル（gwav）については、『GWAV version』項目の内容が,

------------------------
  GWAV version:
    -r-sr-xr-x 1 gwav gwav 126948 Mar 23 16:45 /usr/local/gwav/gwav
    Engine: 2.1.4 2005-03-23
     Patch: Proserver with AntiVirus version 2.1.4 20050323
------------------------

もしくは、

------------------------
  GWAV version:
    -r-sr-xr-x 1 root root 430716 Mar 23 16:45 /usr/local/gwav/gwav
    Engine: 2.1.4 2005-03-23
     Patch: Proserver with AntiVirus version 2.1.4 20050323
------------------------

とあれば正常に gwav 2.1.4 に更新されています。
その後、実際にアンチウイルス機能が働いているかどうか確認するため、

#/usr/local/gwav/gwav-checker --virus-test メールアドレス

にてテストウイルスを送信してみてください。（メールアドレスにはシステムのローカルユーザアカウントまたは一般的なメールアドレスを入力してください。このオプションについて詳しくはお持ちのユーザマニュアルをご覧ください）メールログに "SCANNED:3" という表記と、警告メールが管理者及び指定したメールアドレスに送られていれば、問題ありません。

今回のアップデートにより修正される点は以下になります。

（一部の項目については、二度目のアップデート実行時に反映される場合があります。即時すべての変更を反映させたい場合、手動で "pavupdate" を二度実行してください。手動で行わない場合でも、例えば1日一度のアップデートであれば翌日のアップデートですべての変更が反映されます。）

3月25日にご案内したように、モジュールダウンロードサーバーを ns3.gideon.co.jp および www.gideon.co.jp を見に行くように変更

具体的には、myhttpserverファイル（更新パッチダウンロードサイトリスト）を書き換えます。

2月21日にご案内した、ARJ圧縮ファイルのバッファオーバーフローする危険性があった問題を修正

具体的には、こちらで案内したパッチを自動的にあてます。

ウイルススキャンエンジン（fsav）のバージョンアップ

具体的には、4.5x から 4.61にアップグレードされます（「アンチウイルス for Linux Turbolinux AS 対応」および「アンチウイルス for Linux ClassCat 対応」ご使用のお客様を除く）。ただしバージョンアップを反映させるためには上記の通りfsav-exchange.sh コマンドを実行する必要があります。

アンチウイルス実行ファイル（gwav）のバージョンアップ

• 具体的には、2.1.1 2004-05-06 （「アンチウイルス for Linux 標準版」、「アンチウイルス for Linux Office Edition」、「アンチウイルス for Cobalt」ご使用のお客様） から、全製品が 2.1.4 2005-03-23 にアップグレードされます。

• これに伴う既存問題のフィックス

  • 『/』の含まれたメールの添付ファイル名が実メールヘッダー（mutipartでのヘッダーには影響ない）についていた場合、異常終 了していた問題を修正
  • 警告メールなどの配信メーラーで、LMTPと明示的に指定することでLMTPにも対応した
  • アンチウイルスエンジンの戻り値を設定から読み込み可能とした
  • メールの添付ファイル名がそのまま素のISO-2022-JPでエンコードされている場合、ログにエスケープ文字が挿入されていた が、その文字をURLエンコードするように変更した
  • /usr/local/gwav/ave/gwav.confの設定についても参照するように変更した
  • countログを書き込む際にロックを掛けるようにした
  • 管理者宛警告メールのテンプレート仕様の不具合修正

gwav-file 1.02 から gwav-file 1.11 へのアップグレード(ファイルスキャンモジュール群)

/usr/local/gwav/ave/gwav.conf、/etc/GwAV/gwav-file.confに基づき動作するよう に変更した

pavupdate 2.42 20040506 -> pavupdate 2.43 20050317 へのアップグレード(パッチ更新モジュール)

• HTTPのProxy経由でパッチや定義ファイルを取得する場合、proxy側に認証が必要だとファイル取得に失敗していた問題を修正
  （ギデオン「アンチウイルス for Linux」では、本件についてはプログラム側で自動で認証プログラムを判別しますのでユーザは特に何もする必要はありません ）
  ただしこの修正は fsav 4.61 に対するものですので、上記 `fsav-exchange.sh 4.61` が正常に終了していない環境では fsav 4.51 が使われるため有効になりません。その場合はこちらをご確認ください。
• yhttpserverにw3.fmd.jp、 w3.fmd.co.jpが含まれていた場合、それらのみをns3.gideon.co.jp,www.gideon.co.jpに置き換える
• 定義ファイルの更新スクリプトの変更（fsavupdate -> ave-dbupdate.sh）

gwav-checker(gwav保守ツール)　修正

• コマンド実行時の出力でアップデートサイトの変更を反映。バージョン出力でlibfm.soの情報を出力

gwav-moduleinit(スクリプト用設定ファイル取得)　を新規に導入

gwavLog(ログ管理、管理者への期限管理メール等)　修正

• メールアドレスの変更
• 感染メール数が違っている場合があった問題の修正

ave/(アンチウイルスエンジン抽象化ディレクトリ)　を新規に導入

• gwav,gwav-file,pavupdateなどで使用される

手動でアップデートを実行した場合の注意点

コマンドラインから "pavupdate" を実行すると下記のようにエラーが出ますが無視してください。しばらく待てば問題なく終了します。（Ctrl+C などで途中終了しないでください）

# /usr/local/gwav/pavupdate

tar: ave/fsav: Not found in archive
tar: ave/fsav/4.61: Not found in archive
tar: ave/ave-control.sh: Not found in archive 
tar: ave/ave-dbupdate.sh: Not found in archive 
tar: ave/gwav.conf: Not found in archive 
tar: Error exit delayed from previous errors 

お使いのシステムの環境によっては日本語で表示されます。

tar: ave/fsav: 書庫中に見つかりません 
tar: ave/fsav/4.61: 書庫中に見つかりません 
tar: ave/ave-control.sh: 書庫中に見つかりません 
tar: ave/ave-dbupdate.sh: 書庫中に見つかりません 
tar: ave/gwav.conf: 書庫中に見つかりません 
tar: 処理中にエラーが起きましたが、最後まで処理してからエラー終了させました 

Cobalt 対応、および Turbolinux AS / ClassCat 対応版の場合、"pavupdate"を二度実行してください。

Turbolinux AS / ClassCat 対応版以外の「アンチウイルス for Linux」をお使いのお客様は、"pavupdate" 実行後、上述のように /usr/local/fsav/fsav-exchange 4.61 を実行します。

元のバージョンに戻す方法

万が一、アップデートがうまくいかずに元のウイルススキャンエンジンのバージョンに戻したい場合、以下のコマンドで可能です。

# /usr/local/fsav/fsav-exchange.sh 4.51 （または 4.5） 

4.51 または 4.5 は、アップデート前のバージョンを指定してください。

【ウイルス定義ファイルのアップデートサーバ変更によるお客様の変更作業】

4月18日 より、定義ファイルアップデートサーバ "avupdate.f-secure.com" のIPアドレスが変更されます。
通常はお客様側による設定変更は必要ありませんが、ファイアウォール等でIPアドレスを指定してアクセス制御をかけている場合に限り、 ファイアウォール等での設定変更が必要です。
サーバは接続ごとに異なるIPアドレスを見に行くため、 ファイアウォール等でIPアドレスを指定して制御している場合、すべてのIPアドレスのポート80番を許可してください。

【モジュールアップデートサーバ変更によるお客様の変更作業】

4月4日 よりモジュールアップデートサーバが変更になります。従来のお客様については、これまでモジュールアップデートサーバは
w3.fmd.co.jp
および
w3.fmd.jp
を使用していましたが、今後は
ns3.gideon.co.jp
および
www.gideon.co.jp
を使用します。

正常にアップデートサーバにアクセスできている環境では、見に行くホスト指定を自動的にソフトウェア側で変更しますので、お客様による設定変更は 必要ありません。ただしファイアウォール等で従来のホストを特定的に指定している場合、ファイアウォール側での設定変更が必要です。
新サーバのポート80番へのアクセスを許可するよう追加してください。
4月いっぱいは上記4ホストすべてを許可してください。
（すでに新サーバを見に行くようになっていることが確認できれば、その後旧サーバは削除していただいて構いません）

新規のお客様については、インストールCD-ROMからインストール時にあらかじめ古いサーバを見に行く設定になっています。 5月以降に従来のCD-ROMで新規インストールする場合は、古いサーバへのアクセスができませんので、CD-ROMインストール後、別途パッチをあてる作業が必要になります 。 パッチは現在作成中ですので、できあがり次第ご案内いたします。

今回のアップデートを含めた新しいCD-ROMは4月中旬に配布予定なので、5月以降の再インストール時にはそちらでインストールすることをお勧めいたします。

※通常この種の修正は自動アップデートにより修正されますが、今回に限り早急にフィックスを望まれるお客様向けに手動で行っていただく方法を下記に示します。自動アップデートでの対応 は4月 上旬を予定しております。何卒ご了承ください。

※本パッチは「アンチウイルス for Linux」の動作要件である glibc 2.1.3 以降にのみ対応しています。glibc 2.1.2 のシステムでは、これまでたまたま動作していた「アンチウイルス for Linux」が今後動作しなくなる可能性がありますので、パッチをあてる前に 必ず glibc をアップデートしてください。glibc 2.1.2 での動作は保証しておりません

「アンチウイルス for Linux」で採用するF-Secure社製ウイルススキャンエンジンに、特定のARJファイルスキャン時にバッファオーバーフローが発生する脆弱性が発見されました。 下記の方法で修正されますので、適用してください。

root権限でシステムにloginし、パッチをダウンロードして実行することにより、 パッチが適応されます。
下記のように２つのコマンドを実行してください。

# /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-fsav-arj

（注）プロキシ経由でインターネットに接続している場合はその指定が必要になりますので上記に代わり # export http_proxy; http_proxy=http://お使いのプロキシサーバ:プロキシのポート; /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-fsav-arj --proxy-user=プロキシユーザ --proxy-passwd=プロキシパスワードを実行（すべて1行で記述します）。 プロキシでユーザ認証をしていない場合は --proxy-user, --proxy-passwd オプションを省略してください。

PATCHファイルがダウンロードできたことを確認した後で

# sh PATCH-fsav-arj

を実行。
以上で最後に『Success!』と出力されれば適応は成功です。
以下は上記コマンドを実行した出力結果の一例です。

----------------------------------------------------------------------
# /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-fsav-arj
--05:12:35--  http://download.gideon.co.jp/PATCH-fsav-arj
           => `PATCH-fsav-arj'
Connecting to 210.154.23.227... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1,357,417 [text/plain]

100%[====================>] 1,357,417    
11.46M/s    ETA 00:00

05:12:41 (11.46 MB/s) - `PATCH-fsav-arj' saved [1357417/1357417]

# sh PATCH-fsav-arj
md5sum OK: libfm.1.4.3050.so
copy OK: /usr/local/fsav/4.5/lib/libfm.1.4.3050.so
  -r--r--r--    1 root    root       983615 Feb 13 05:12
symboloc-link OK: /usr/local/fsav/4.5/lib/libfm.so
  /usr/local/fsav/4.5/lib/libfm.so -> libfm.1.4.3050.so
copy OK: /usr/local/fsav/4.51/lib/libfm.1.4.3050.so
  -r--r--r--    1 root    root       983615 Feb 13 05:12
symboloc-link OK: /usr/local/fsav/4.51/lib/libfm.so
  /usr/local/fsav/4.51/lib/libfm.so -> libfm.1.4.3050.so
Success!
----------------------------------------------------------------------

本件の問題についてはhttp://www.f-secure.co.jp/support/fsav_lin/linsrv_hotfix/linsrv_hotfix0001.htmlでも案内されています。（ただしアップデート方法は「アンチウイルス for Linux」とは異なりますのでご注意ください。）

現象

管理者に送信される月次レポート『monthly report(2005/04/01 - 2005/04/30)』で『送受信メール数』及び『ウイルス添付メール』の数がおかしい。想定しているメール送受信数や感染メールの数と『送受信メール数』及び『ウイルス添付メール』が合わない。

対応

2005年4月分に関しては以下のコマンドを実行してください。翌月分に関しては自動パッチにて対応します。

# /usr/local/gwav/wget  http://download.gideon.co.jp/monthly-count
# sh  monthly-count  2005-04

結果は以下のように出力されます。

[2005-04] infected mail: ウイルス添付メール数

(注) ただし、『送受信メール数』は所得できません。このコマンドが出力するのは『ウイルス添付メール』の数のみです。『ウイルス添付メール』の数は、あくまでウイルスに感染したメールの数であり、検出されたウイルスファイルの数と異なる場合があります。また、本現象においてウイルス検出が行われていなかったなどの、月次レポートの『数』以外の現象は発生していません。

プロキシサーバ経由の場合は、wgetの前に、

# export http_proxy; http_proxy=http://お使いのプロキシサーバ:プロキシのポート

を実行してください。

現象

Fedora Core 1＆2 で定義ファイル更新ができないFedora Core 1 および 2 では定義ファイルが更新できず、以下のエラーが返ります。

"Database update failed. Error code: 134"

対応

root 権限にて以下のコマンドを実行願います。

cd /usr/local/fsav/4.5/bin
mv dbtool dbtool.bak
mv getdbhtp getdbhtp.bak
cd /usr/local/fsav
tar zxvf fsav-rh9-new20031014.tgz -C 4.5/bin

(注) /usr/local/fsav/4.5/bin/ 以下のdbtool、getdbhtpを置き換えることで 4.5および4.51 両バージョンにパッチ修正が適用されます。したがって、/usr/local/fsav/4.51 ディレクトリ以下で行う必要はありません。

現象

gwav2.1.1 2004-05-06 で管理者宛警告メールのテンプレート仕様に一部不具合があった。qmail版およびpostfix版で　管理者宛警告メールテンプレートで　__MESSAGE_HEADER__ した場合、ウイルスファイルも添付していた。ただし、RFC934　フォーマットで添付しているので感染する可能性はないが、他社のウイルスソフトにて検出する可能性がある。

対応

次期のパッチにて対応予定

現象

管理者への警告メッセージ配信の抑制ができない

[sendmail版のみ]
設定ファイル(GWAV.conf)で、以下のように管理者に報告しない設定した場合、

VIRUS_REPORT_TO=

システムによっては、警告メールをroot へ送信することがありました。アンチウイルス導入のメールサーバから外部へウイルス感染メール配信した場合に限ります。

対応

2004年5月19日の更新パッチで対応

現象

月次レポートで、送受信メール数およびウイルス添付メールのカウントが正しくない場合があります。
ウイルス別件数でAVPが重複カウントする場合もあり統計の件数がウイルス感染メールの数に一致しない場合があります。
ウイルス検出のログ(/var/log/GWMVW.log) 内容をご確認ください。

--------------------------------------------
2003/11/01 から 2003/11/30 までの統計情報

送受信メール数: 13270
ウイルス添付メール: 76

I-Worm.BadtransII [AVP]: 1
I-Worm.Klez.h [AVP]: 21
I-Worm.Swen [AVP]: 53　<--AVPで重複があるためF-Protより多い
VBS.Redlof [AVP]: 3
VBS/Redlof.A@m [F-Prot]: 3
W32/Badtrans.B@mm [F-Prot]: 1
W32/Klez.H@mm [F-Prot]: 21
W32/Swen.A@mm [F-Prot]: 49
---------------------------------------------

対応

更新パッチにて修正予定

現象

アンチウイルス for Linux Sendmail版および、アンチウイルス for Sun Cobalt(RaQ/LX)で設定ファイル(GWAV.conf)でWARN_RECEIVER=NOを設定している場合、メール配信が不安定になることが有るという現象が判明しました。現在、原因に基づきパッチの準備を進めていますが、一時的な対策として、下記設定をお願い致します。
/etc/GwAV/GWAV.conf 設定ファイルに
WARN_RECEIVER=NO を指定している場合
WARN_RECEIVER=YES に変更

現象

月次レポートのウイルス添付メールで示す件数が、下段に表示され いるウイルス感染タイプ別合計と異なる。

対応

ウイルス感染タイプ別合計数が正しい件数です

「アンチウイルス for Linux」 qmail 対応版のアンインストール方法の記述（最新のユーザマニュアル p.33）に 誤りがあります。詳細はこちらをご覧ください。

※管理者への更新報告メールでは『gwav 2.1.0 20031124 -> 2.1.1 20040506』となっていますが、正確には『gwav 2.1.0 20031210 -> 2.1.1 20040506』です

アップデートで修正された事項：

マルチバウンダリでネスト(階層化)しているメールでのウイルス検出

メール形式でマルチバウンダリ(添付形式)がネスト(階層化)している場合(メールサーバから転送された場合など)、ウイルス検出できるように対応しま した

管理者宛のメールにヘッダ情報を表示する機能の追加

管理者宛の警告メッセージのテンプレート(warn_postmaser)の中に、 __MESSAGE_HEADER__　キーワードを指定することで受信メールのヘッダ情報を表示します。

エラー処理の強化

ウイルス検出時にエラー(1 もしくは -1) が発生した場合、以下の処理を指示できます。

コード	理由
-2	ウイルス検出にタイムアウトした場合
-1	ウイルス検出中に異常終了した場合
1	ウイルス検出モジュール起動に失敗した場合

設定ファイル(/etc/GwAV/GWAV.conf)で以下の設定が可能です。(設定しない場合は、初期設定の値が有効になります。)

***ウイルスエンジンのタイムリミット（秒）***
　VIRUS_SCAN_TIME_LIMIT=10
　初期設定:600
　***メール再送(リトライ)***
　VIRUS_SCAN_RETRY_CODE=-1 1
　初期設定:1

受信者宛ウイルス感染メールの添付形式の変更

設定ファイル(/etc/GwAV/GWAV.conf)でINFECTION_FILE_ACTION=A/D/H/W の指示がおこなえますが、
A:そのまま別添付　D:ウイルスファイル削除して別添付 H:ヘッダ情報別添付 W:警告メールのみ
これまでバウンダリで別添付形式にしていました。
本バージョンより以下の形式(本文にRFC934の形式)で添付するように変更しました。

......
　======== Virus file(s) ========
　[doc.zip] doc.scr infection: W32/Mydoom.A@mm [F-Prot]
　[doc.zip] doc.scr infection: I-Worm.Mydoom.a [AVP]
　===============================

　-- Original Message [RFC934 format]

　ヘッダー部
　.....
　- --------------Boundary-00=_NRXHRKRBHR5R9N7R9Y21
　Content-Type: Text/Plain
　Content-Transfer-Encoding: base64
　Content-Disposition: 
　.....
　- --------------Boundary-00=_NRXHRKRBHR5R9N7R9Y21--
　.....
　-- Original Message [RFC934 format]

この添付形式の仕様変更は、メールサーバ間で当該ソフトで複数回ウイルス検出することを回避するためにおこないました。特にマルチバウンダリ形式で複数回検出した場合、階層が多重化しないようにしました。

警告メッセージの送信者メッセージ(warn_sender)サブジェクトの文字化け修正

送信者宛の警告メッセージのテンプレート(warn_sender)中の__SUBJECT__ キーワードで、文字化けしていた件を修正。

警告メールのウイルスチェック回避

警告メールのウイルスチェックをおこなわないように修正

アップデートで修正された事項

テンポラリファイルの削除

テンポラリが空でかつ2日前の日付の場合は削除するように修正

fsav4.51の定義ファイル更新でロックファイルが残ることがある

fsav ver4.51 の定義ファイル更新でロックファイルが残ることがあり、更新ができなくなった件の修正。
更新前にロックファイルを解除後に更新するように修正しました

アップデートで修正された事項

エラー出力表示修正

　fsav　ver4.5/ver4.51 でファイルのウイルスチェック時にパスワードファイルを検出すると、「アンチウイルスエンジンが途中で終了しました。」と表示されていました。実際には対象のファイルを全てチェックしているので問題はありませんが、エラー表示を『パスワード付き、もしくは壊れているファイルが存在します。』に修正しました。ただし、チェックすべきファイルが存在しなかった場合でも上記メッセージになります。

（重要）
pavupdate gwav-file を上書き更新します。個別変更された部分は更新後、変更部分を反映させてください。該当バージョンより古い場合、モジュールを更新することで動作します。

アップデートで修正された事項

fsav4.51 の　定義ファイル更新に失敗するケースの修正

fsav4.51 で定義ファイルを更新した場合、一部のシステム環境で更新ができないことがありました。(glibc2.1.3 glibc2.2.3 の一部のライブラリで確認されています)
定義ファイル更新ログ(/usr/local/fsav/4.51/update/getdbhtp.log)に以下のエラーの場合に対応しました。

......
　Cannot establish connection for "http://avupdate.F-Secure.com/updates/
　DBINDEX.CPT.JAR"
　> extended error code (0)
　File "dbindex.cpt" could not be downloaded.
　Program terminated with exit code (5)

更新モジュールのバージョンが更新されなかったケースの修正

gwav のスタティック版(v2.0.9e以前でインストールしている場合)場合、バージョンアップのログ更新されないことがありました。現象としては、/usr/local/gwav/.PAVver が更新されず、モジュールv2.1.0-2003-12-10の更新以降毎日更新が継続します。

(注) 4.51 から4.5 に戻す方法

ールサーバをいったん停止し、root権限でログインし、以下のコマンドで、

# /usr/local/fsav/fsav-exchange.sh 4.5

もしくは、root権限でログインし、以下のコマンドで4.5に切り替えた後、マシンの再起動をおこなってください。

# /usr/local/fsav/fsav-exchange.sh 4.5

重要
当該パッチは2段階で更新されます。自動更新でおこなう場合、デフォルト設定では2日かかります。手動で即時にアップする場合、pavupdate を2回実行してください。root権限でログインし、以下のコマンドを2回実行してください。

#/usr/local/gwav/pavupdate 

このパッチ更新後、4.51への切り替えをおこなってください。すでに4.51 へ切り替えて動作している環境では、その状態で自動更新されますので上記の更新は不要です。
該当バージョンより古い場合、モジュールを更新することで動作します。

アップデートで修正された事項

sendmail　で特定なメールで送信ができなかった件の修正

圧縮ファイルで多くのファイルを含む場合送信できなかったので修正。
ヌル文字を含むメール場合、送信できなかったので修正

sendmail　relay経由の場合、相手サーバのダウン時にプロセスが残った問題を修正

relay経由でメール送信する場合、メール送信中に送信相手先メールサーバがダウンした場合、プロセスが残ることがあったので修正

異常終了時にテンポラリ領域(/var/tmp)にディレクトリが残った問題を修正

削除するように修正

大量のメール処理で処理遅延が発生しメールサーバエラーが発生した

fsav4.50 では並列処理しないため、ウイルスチェック対象メールが多くなった場合メールサーバの処理が遅延を起こすエラー(タイムアウトなど)が発生する可能性があった。この問題を解消するため、並列処理が可能な　fsav4.51を用意しました。メールサーバをいったん停止し、root権限でログインし、以下のコマンドで、4.51に切り替えてください。

# /usr/local/fsav/fsav-exchange.sh 4.51

もしくは、root権限でログインし、以下のコマンドで4.51に切り替えた後、マシンの再起動 をおこなってください。

# /usr/local/fsav/fsav-exchange.sh 4.51 

(注)上記コマンド実行(4.50から4.51への切り替え)の完了には、定義ファイルのダウンロードをおこなうため少し時間がかかります。切り替えた後、以下のコマンドにて4.51のモジュールが適用されたことが確認できます

#/usr/local/gwav/gwav-checker
　.......
　FSAV version:
　FSAV database version: xxxx-xx-xx_xx
　F-Secure Anti-Virus for Linux version 4.51 build 2312 <----4.51が表示されます
　.......

4.51 ではOrion の検出エンジンも利用できますが、処理速度の遅延を防ぐため適用しない仕様で動作します。

当該バージョンから、メールログにテンポラリファイル削除の際に以下のワーニングメッセージが出力されることがあります。

xxx gwav[14324]: Warning: remained dir -/var/tmp/gwavscanning_xxxx.yyyyy

これは、テンポラリファイルが残ったので削除したことの旨を伝えるものです。

重要
すでにfsav4.50が動作している環境で、メール処理量が増大するとメールサーバのエラーが発生しやすくなります。また多くのプロセスが処理待ちになりメールサービスが遅くなります。正常にウイルスチェックができなくなる可能性もあります。fsav4.50 をご利用の場合、fsav4.51 への切り替えをおこなってください。
該当バージョンより古い場合、モジュールを更新することで動作します。

アップデートで修正された事項

ウ イルス検出の戻り値(fsav 4.5x)が、"9"でWARN_RECEIVER=NOの場合、メールが送信されなかった件の修正

暗号化ファイルや圧縮ファイルが展開できなかった場合にエラーコード"9"が返るが、その場合WARN_RECEIVER=NO　を指定するとメールが送信しなかった。

fsav4.5x のERROR 対応の修正

fsav4.5x では以下の戻り値を返します。

• SCANNED:0 ウイルスメールではない
• SCANNED:3 ウイルスに感染と判断される
• SCANNED:8 ウイルスに感染している疑いがある
• SCANNED:9 対象のファイルはウイルス検出できなかった
• SCANNED:-1 システム内部処理エラーでウイルス処理ができなかった
• SCANNED:1 ウイルス検出で異常終了しウイルス処理ができなかった
  (メモリ不足、プロセス起動するシステム環境に制約がある場合）

　0,3,8,9以外のERRORが返ってきた場合受信者のみにエラーコードを通知します。その場合元メールは添付形式で配信します。本文が以下のようになります。

Virus check ERROR(-1).

エラーコード"9" はエラーを受信者に通知しません。メールそのまま配信します。

sendmailのリレー配信でsmtp送信の場合、送信できなかった件の修正

sendmail のMrelay でsmtp(esmtpでは送信可能)でも送信できるように修正。

sendmailで特定のメールの場合、smtpfeedがタイムアウトし再送する件の修正

endmailの外部送信時で、テキストのみの(コンテントタイプがプレンテキスト)
メールで内部バッファ8K近傍(8,188byte〜8,191byte)のメール送信ができず、
メールキューから配送できなかった。
smtpfeed がgreeting メッセージで止まり、smtpfeedのタイムアウトまでプロセスが残った。

qmail のcron から警告メールが発信される件の修正

qmailのcron からのメッセージに警告メールが付加され送信された。

ウイルスチェックプロセスがそのまま終了せず残る件の修正

fsav4.5x で定義ファイルの更新が失敗した場合、処理プロセスが待ち状態となり、処理プロセスがそのままタイムアウトまで待つことがあったので、待ち状態を回避した。
該当バージョンより古い場合、モジュールを更新することで動作します。

アップデートで修正された事項

sendmail でrelay する場合にリレー先からの応答が取得できない場合があった。その結果、relay する先に送信できない。

自ホストの名前が解消できない場合、送信ができなかった。 　上記の不具合の修正対応。

（重要）
下記の更新バージョン(200030909)に上記の修正モジュールを含むパッチとして更新しました。
更新バージョン(2003年09月09日)の項目をご参照ください。
該当バージョンより古い場合、モジュールを更新することで動作します。

（20090909 からの変更点の確認）　
当該パッチ(200031014)を適用することで、下記の更新バージョン(200030909)の記載の中でバージョン情報が異なります。変更点は以下の赤字で示す4個所です。ご確認願います。

動作検証手順

1. 更新モジュールの適用確認
   バージョンアップが完了した時点で以下のコマンドを実行して、バージョンを確認してください。

   #head -n 1 /usr/local/gwav/.PAVver
   　　Proserver with AntiVirus version 2.1.0 20031014 <---ここ
   

   上記のバージョン表記が出力された場合、正常にダウンロードされています。

2. サイト更新確認
   以下のコマンドを実行し、最後に表示されるHTTP接続確認行が以下のように表示されていれば、正常に更新できています。

   　#/usr/local/gwav/gwav-checker
   　　...... 途中表示
   
   　　 　　==== www.f-secure.com ====
   　　http connect [ OK ]
   　　user-number & password [ OK ] 
   　　get file [ OK ] 
   　　==== w3.fmd.jp ====
   　　http connect [ OK ]
   　　user-number & password [ OK ]
   　　get file [ OK ]
   　　==== w3.fmd.co.jp ====
   　　http connect [ OK ]
   　　user-number & password [ OK ]
   　　get file [ OK ]
   

   もし、http connect [ FAILED ] と表示された場合、http接続ができていないことを意味します。ファイアウオールでの設定やhttpプロキシの設定(後述)をおこないhttp接続ができるようにしてください。上記のコマンドでhttp接続ができたことを確認後、以下のコマンドにて、定義ファイルを更新し、

   #/usr/local/gwav/pavupdate
   

   以下のコマンドにて、 の情報を確認してください。

   /usr/local/gwav/gwav-checker --version 
   　　< VERSION > 
   　　GWAV version:
   　　........
   　　　Engine: 2.1.0 2003-10-14 <---ここ 
   　　　Patch: Proserver with AntiVirus version 2.1.0 20031014 <---ここ 
   　　FSAV version: 
   　　........
   　　　F-Secure Anti-Virus for Linux version 4.50 build 2111
   　　........ 途中表示
   

   表示されたバージョンかそれ以降であればバージョンアップされています。

3. ウイルス動作検証
   以下のコマンドを実行し、ウイルスチェックが正常に動作していることを確認します。

   #/usr/local/gwav/gwav-checker --virus-test name
   

   （ここでname は受信可能なローカルメールアカウントもしくは、クライアントで受信可能なメールアカウント)上記の確認で、正常に動作しない場合には、以下のサポート窓口にメール願います。その際に、検証の手順と結果をご記載ください。

   株式会社ギデオン サポートセンター
   E-Mail:sp@gideon.co.jp

旧モジュールへの復帰手順(緊急時のみ適用願います)

更新パッチ適用後、もし動作上の異常があり旧バージョンに復帰する手順を示します。以下の手順1-4を実行することで復帰します。

手順1

メールサーバを停止する。
例、sendmail の停止する場合、以下のコマンドを実行します。

# /etc[/rc.d]/init.d/sendmail stop

手順2

一連のモジュールを復帰するため、以下のコマンドを実行します。

#cd /usr/local/gwav
# ./.downgrade.sh 20031014 <---ここ

手順3

メールサーバを起動する。
例、sendmail の起動する場合、以下のコマンドを実行します。

# /etc[/rc.d]/init.d/sendmail start