Smooth File ネットワーク分離モデル

Smooth File ネットワーク分離モデル Ver5.3.2601 リリース

2020年 08月 31日

本パッチは冗長構成で運用されている環境の場合、別途スタンバイ機専用パッチが必要となります。
冗長構成で運用されている場合は別途弊社サポート(support@plott.co.jp)までお問い合わせください。

2020 年 9 月 14 日追記

本パッチ Ver5.3.2601 にて改修した PDF の無害化内容に一部不具合がございました。

適用される際は、必ず Ver5.3.2602(2020 年 9 月 14 日リリース)を併せて適用ください。

 

【不具合の修正】
(1) フォルダ連携において、拡張子制限によりエラーになった場合syslog出力されていなかった不具合を修正しました。
(2) バックアップ設定の職員情報インポートにてユーザーの権限グループが変更できない不具合を修正しました。
(3) 添付ファイル連携において、データダウンロード時にブラウザを閉じるなど処理をキャンセルすることで発生する不要な一時データが削除されるように修正しました。
(4) RTF形式の無害化において、ハイパーリンクの処理で不要な文字列が混入される不具合を修正しました。
(5) ファイル転送送信詳細画面において、マルチバイトを含むファイルを一括ダウンロードした際にsyslogに出力されるログが文字化けする不具合を修正しました。
(6) マクロ付きとマクロなしのofficeファイルをオブジェクトとして挿入したofficeファイルを無害化すると、ファイルが破損する不具合を修正しました。
(7) officeファイル内OLEまたは画像の無害化がタイムアウトした場合、ファイルの無害化としてもタイムアウトするように修正しました。
(8) パスワード付き圧縮ファイルで無害化失敗した場合、パスワードが設定されている旨のエラーが表示される不具合を修正しました。
(9) ログ管理のログ検索にて、フリーワード検索時にページャーが1ページ目しか表示されない不具合を修正しました。
(10) 「xlsx」「xlsm」のファイルでセルにコメントが付与されている場合、特定の条件下において無害化後ファイルの修復を求められる事象、及びファイルが開けなくなる事象を修正しました。
(11) Active Directory連携においてLDAPユーザーのIDの先頭に0があり、Smooth File内に先頭の0以外が同値のユーザーが存在する場合に該当ユーザーが正しく登録されない不具合を修正しました。
(12) 添付ファイル承認一覧画面において、未承認一覧選択後画面をリロードすると未承認一覧で絞り込まれた状態にもかかわらず表示が「未承認一覧」ボタンとなっている不具合を修正しました。
(13) フォルダ連携において、ファイル転送のプロセスが何らかの原因により途中で落ちた際に一時ファイルが残存する不具合を修正しました。
(14) 各種一括ダウンロードにおいて、画面の更新をされていない状態であればダウンロード可能回数を超えてダウンロードできてしまう不具合を修正しました。
(15) 特定のURLにアクセスした場合にログインのsyslogが出力されてしまう不具合を修正しました。
(16) 無害化モードPDF化の拡張子制限に「pdf」「vsdx」「vsdm」を指定するとエラーとなる不具合を修正しました。
(17) 添付ファイルにおいて、上長承認を実行したデータが深夜の自動削除処理で正しく削除できない不具合を修正しました。
(18) 添付ファイル一覧画面の「メールタイトル」列の幅変更ができない不具合を修正しました。
(19) ログ管理にてユーザーに関連したログ詳細ページへ遷移できない不具合を修正しました。※ver5.3.2501より発生した不具合
(20) SAML認証よりログインした場合に承認系のタブが表示されない不具合を修正しました。
(21) ファイル転送処理が日付をまたいで完了するとダウンロードできなくなる不具合を修正しました。
(22) 添付ファイル連携において、ダウンロード回数が0のファイルを管理者がダウンロードできない不具合を修正しました。
(23) アクセシビリティモード利用時、ローカルユーザーでログアウトすると通常のログイン画面へ遷移する不具合を修正しました。
(24) セグメント管理の拡張子制限について、拡張子を大文字で設定した場合に正しく制限が機能しない不具合を修正しました。
(25) セグメント管理の拡張子制限について、「bz2」「gz」「xz」拡張子が「tar.bz2」「tar.gz」「tar.xz」と登録しないと正しく機能しない不具合を修正しました。
(26) アクセシビリティモード利用時、フォントサイズの変更が一部の要素に機能しない不具合を修正しました。
(27) 簡易自動ログイン機能において、IDやパスワード間違いにより認証に失敗した場合にエラーメッセージが表示されない不具合を修正しました。
(28) フォルダ連携において、errorフォルダ内にファイル名に半角スペースを含むファイルが存在している場合、該当ファイルが自動削除されない不具合を修正しました。
(29) フォルダ連携において、receiveフォルダ内にファイル名に半角スペース+半角ハイフンを含むファイルが存在している場合、receiveフォルダ内のファイルの自動削除が機能しなくなる不具合を修正しました。
(30) 職員情報インポートにて、セグメントコードとユーザーコードの組み合わせが同じデータが登録できる不具合を修正しました。
(31) 添付ファイル自動削除機能について、自動削除処理中に添付ファイルの登録が発生した場合、自動削除が停止してしまう不具合を修正しました。
(32) オプションの統計情報について、データ領域が1TB以上の環境をお使いの場合に使用量が正しく表示されない不具合を修正しました。
(33) オプションのバックアップ設定のシステム情報インポートについて、添付ファイル上長承認機能を利用していた場合にエラーとなる不具合を修正しました。
(34) ファイルのダウンロードにおいて、ダウンロード回数が0回の場合でも特定の操作によりダウンロードできてしまう不具合を修正しました。
(35) UTF-8-MACの文字コードでファイル名に濁音もしくは半濁音を含むファイルを無害化すると、一括ダウンロード時にファイル名が文字化けする不具合を修正しました。
(36) ファイル名にシングルクォーテーションを含む場合、ファイル転送完了時のメッセージが文字化けする不具合を修正しました。
(37) ファイル名に「&」を含む場合、ファイル転送完了時のメッセージが文字化けする不具合を修正しました。
(38) パスワード付きPDFファイルを無害化した際にパスワードが設定されている旨のメッセージが表示されなくなっていた不具合を修正しました。※Ver5.3.2501にて発生していた問題
(39) 各種ファイルダウンロード時に特定操作時にダウンロード回数などが更新されないケースが問題を改善しました。
(40) オプションのヘルプ管理において、ラジオボタンのラベルが機能していない不具合を修正しました。
(41) ファイル転送送信詳細画面において、日本語を含むファイルを一括ダウンロードするとsyslogに文字化けしたファイル名が出力される不具合を修正しました。
(42) 職員情報インポートにて、ユーザー更新時に列「LDAP連携」項目の変更ができる不具合を変更できないように修正しました。
(43) プロキシサーバーを経由した環境において、ファイル転送時に画面が固まり操作を受け付けない状態となる問題を改善しました。
(44) 「xlsx」「xlsm」のファイルでの一部のDDE除去でファイルが破損する問題を修正しました。
(45) 「pptx」「pptm」のファイルに貼られている「wma」「wmv」のOLE無害化でタイムアウト処理が正常に動作しない問題を修正しました。
(46) コンソール機能「10) setup syslog 」にて不要な設定値が残存する可能性のある不具合を修正しました。
(47) アクセシビリティモードにてファイル転送詳細画面にオプションの項目が表示されている不具合を修正しました。
(48) ファイル転送時において、複数のパスワード入力項目があり、未入力のパスワード欄がある場合、他に入力したパスワードを使用してしまう不具合を修正しました。

 

【機能の追加】
(1) ファイル無害化製品「OPSWAT MetaDefender Core」連携機能を実装しました。※オプション機能となります。
(2) 「xlsx」「xlsm」「docx」「docm」「pptx」「pptm」のファイルにパスワードが設定されている場合に、パスワードを入力し復号後に無害化する機能を追加しました。※office2003以下の形式は非対応
(3) 拡張子「dcm」のファイルタイプチェックに対応しました。
(4) SNMP設定機能を実装しました。
(5) 容量不足時にアップロードを制限する機能を実装しました。
(6) SAML連携設定に未ログイン状態リダイレクト先画面の設定を追加しました。通知メール本文内のURLクリック時のリダイレクト先をSAML認証用のURLに変更することができるようになりました。
(7) セグメント毎ドメイン設定にlid付きURLでないとログイン画面にアクセスできないようにする設定を追加しました。※詳細はマニュアル「セグメント毎ドメイン管理」章を参照ください。
(8) ファイル転送の同時実行を制限する機能を実装しました。WEB及びDB同時接続数を設定することができ、設定値を超えた場合にファイル転送に制限をかけアクセス集中を緩和させることができます。
(9) タイムゾーン設定機能を実装しました。
(10) 「pdf」のファイルにパスワードが設定されている場合に、パスワードを入力し復号後に無害化する機能を追加しました。

 

【その他調整】
(1) ファイル転送詳細画面においてファイル名をクリックした際に表示されていたダウンロード確認ダイアログを削除しました。※アクセシビリティモードは変更ありません。
(2) 添付ファイル連携において、ファイルダウンロード時に実行されていた画面のリロードを廃止しました。
(3) 添付ファイル連携において、ファイルダウンロード時に別タブが表示されないように変更しました。※パスワード付きファイルについては現行通り別タブで処理します。
(4) 各種画面の「ウイルス」単語の表記ゆれを修正しました。
(5) 承認詳細画面にて承認・却下処理完了時に完了した旨のダイアログが表示されるようになりました。
(6) 容量警告機能に関して、1日1回深夜に容量チェックを行いその際に設定値を超えていた場合に通知されていた仕様を変更し、10分毎にチェック及び通知が行われるようにしました。※通知は1日1回超過時のみとなります。
(7) 入力ボックスによってフォントが統一されるように調整しました。
(8) ログ管理内の一覧表示及び検索の処理速度を向上しました。
(9) 各種一覧画面表示の処理速度を向上しました。
(10) Active Directory連携設定において、現在編集中のセグメント以外の「所属セグメント」「権限グループ」を指定できないようにしました。
(11) 脆弱性対応を行いました。
(12) 添付ファイル一覧画面及び添付ファイル承認一覧画面の検索項目に「受信者 職員名」「受信者 ログインID」「受信者 メールアドレス」項目を追加しました。※管理者権限のみ利用可能です。
(13) 表示言語を英語に設定した場合にオプション画面のレイアウトが崩れないように調整しました。
(14) 文言管理にて名称変更可能なグローバルメニューのタブを追加しました。承認一覧、添付ファイル、添付ファイル 承認一覧、セグメント管理、職員管理、オプション
(15) ブラウザ枠に応じてグローバルメニュー幅が可変するようになりました。
(16) ログ管理画面の検索ウィンドウのレイアウト崩れを改善しました。
(17) ファイル転送のコメント欄の幅を広げました。
(18) ブラウザの拡大表示時にブラウザの横スクロールバーが表示されないように調整しました。
(19) ログイン画面の一部文言を変更しました。
(20) 承認一覧及び添付ファイル承認一覧にて「未承認一覧」選択後、検索機能を実施した際に未承認一覧の条件が解除されないように修正しました。
(21) Active Directory連携設定において、OpenLDAP選択時の検索ベースDN及びログインIDに注意文言を追加しました。
(22) 職員登録においてログインIDに「.(ドット)」が使用できるようになりました。
(23) 同時アップロードファイル数上限を超えた際に出力されていたエラーメッセージがわかりにくいものになっていたためメッセージを改善しました。
(24) オプションのヘルプ管理において、言語切り替えを廃止し日英の設定を同時できるように変更しました。
(25) smoothfileユーザーコンソールに「14) delete upload file」を追加しました。ファイル転送にてアップロードされた最も古いデータを1日分削除する機能となり、ディスク容量が不足しシステム停止などの状態になった際に一時的に容量を確保するための手段としてご利用ください。※対象は実ファイルのみで、転送データは残ります。
(26) redundantユーザー冗長構成コンソール「3) check redundant status」にフェイルカウント情報が表示されるようになりました。
(27) システム内部の排他制御のロックレベルを一部見直ししました。
(28) smoothfileユーザーコンソール「6) setting network(eth1) 」は同期が崩れる可能性があるため冗長構成環境においては利用できないようにしました。また「6) setting network(eth1) 」にて「q」を入力することでコマンドをキャンセルできるようになりました。
(29) smoothfileユーザーコンソール「11) setup static route」に関して、実行時に行われるeth1の再起動は同期が崩れる可能性があるため、冗長構成環境においてはeth1の再起動が実行されないように変更しました。
(30) smoothfileユーザーコンソールに「15) check ip status」を追加しました。redundantユーザー冗長構成コンソールに「9) check ip status」を追加しました。ネットワークデバイスのIPアドレスを確認できます。
(31) 各種一覧画面の各列の幅をブラウザ毎に記憶するようになりました。※Cookieを有効にする必要があります。
(32) syslog出力に関して、レート制限を緩和しました。一定時間内に大量のログが出力された際に負荷等を考慮し一時的に出力を制限する機能で、制限にかかるログ出力数の上限を約1.5倍に変更しました。
(33) ウイルス定義ファイル更新用のプロキシサーバーを管理画面より指定することができるようになりました。
(34) FTPによる自動ユーザーインポート機能において、既存職員更新時にインポートファイルと職員名とフリガナが一致しないとエラーとなっていた仕様を廃止しました。
(35) 負荷軽減のため、データベースの不要領域削除の設定を変更しました。
(36) officeファイル内OLE、画像の無害化がタイムアウトした場合、ファイルの無害化としてもタイムアウトするように仕様変更しました。
(37) 職員情報インポートより作成したユーザーは招待メール未発行として登録されるようになりました。
(38) 職員情報一覧のソートに関して、クリックした列とユーザーIDで並ぶように変更しました。
(39) ローカルユーザーにてログアウトした際にログイン画面のセグメントが選択されている状態になるように変更しました。
(40) 文言管理のフォルダ連携用文言設定にて、同じ名称を設定できないように変更しました。
(41) 添付ファイル連携にて、高負荷状態においてサイズの大きいファイルを処理した際にデータが破損した状態で登録されてしまうため、連携失敗として処理されるように変更しました。
(42) 職員情報インポート及び職員情報登録更新において、LDAPユーザーの場合はユーザー名の必須チェックがかからないように変更しました。
(43) 管理者アカウントにて、添付ファイルダウンロード時に操作ログは出力されないように修正しました。
(44) マニュアルを更新しました。

 

【管理者側への影響、注意点】
(1) サーバーの再起動が必要です。
アップデートパッチの適用後から再起動までは、以下の手順で再起動を行なってください。
・ver5.3.2601アップデートパッチを適用する。
・オプション画面の再起動メニューより再起動を実行する。
(2) Fast Sanitizerと連携している場合は、Fast Sanitizerのバージョンに関しても最新(ver1.7.3)にアップデートいただくようにお願いします。
一方の製品のみバージョンアップを行った場合連携に失敗する恐れがございます。

 

【ユーザー側への影響、注意点】
(1) 適合後はブラウザのキャッシュを必ず消してください。
キャッシュが残っていると画面表示の不具合や一部操作ができなくなる恐れがございます。

製品TOPページへ戻る

Page Top