パッチ コンテンツのダウンロード中、"パッチ (パッチ名) のハッシュがホストと一致しません。破棄しています。" というエラーが表示される

バージョン 1

    問題

    パッチ コンテンツのダウンロード中、"パッチ (パッチ名) のハッシュがホストと一致しません。破棄しています。"

    というエラーが表示される

     

    原因及び解決方法

    セキュリティ上の理由により、各パッチ ファイルは真正のパッチ ファイルであることを

    担保するためにハッシュ値を含む脆弱性の定義を参照しています。

     

    パッチのダウンロード後ハッシュ値の情報が一致しない場合、パッチ マネージャーは当該ファイルを破棄します。

     

    この問題が発生する理由としては、いくつかの理由が考えられます。

     

    コアサーバ上のローカルコンテンツが古い場合

    LANDeskのパッチ コンテンツが最後にダウンロードされてから変更されていた場合、この問題が

    発生する可能性があります。


    パッチ コンテンツの更新のダウンロードを再試行してください。このエラーが再度発生する場合は、

    別のパッチ コンテンツ サーバ (米国西部、米国東部、もしくはヨーロッパ) にて再試行してください。

     

    廃止予定もしくは変更予定のファイルが含まれたWebキャッシュ、もしくはその他の

    ネットワーク機器に同様のファイルが保存されている環境が含まれる場合

     

    多くの環境では、Webキャッシュがネットワーク機器等に保管されています。LANDeskがファイルの

    ダウンロードを試行する際、当該キャッシュがダウンロード リクエストに割り込んで古いバージョンの

    ファイルを不適切に配布することがあります。LANDeskコアサーバにこのファイルがダウンロードされると、

    ハッシュ値のチェックで情報が一致しないため、ダウンロードが失敗します。


    この場合、特定の障害が発生したファイルのキャッシュ全体をアプライアンス上でクリアすることができ、

    またコアサーバがキャッシングをバイパスするよう設定できます。


    パッチ格納ディレクトリへファイルを手動でコピーすることで、機器内のキャッシュをバイパスすることが

    できますが、これにより問題の特定を行うことができます。

     

    データベース内のパッチ定義が破損している場合

    最新のパッチ コンテンツがダウンロードされ、ネットワーク環境下にキャッシュされていない場合は、

    ローカル ダウンロード パッチ ファイルは保存ディレクトリから削除され、失敗の原因となります。

    以下SQLクエリを実行することにより、強制的にコンテンツの再ダウンロードが可能となります。

     

    このクエリはLANDeskのリビジョン ナンバーを"0"に変更します。コアサーバはリビジョン ナンバーを

    パッチ コンテンツ サーバのリビジョンナンバーと比較し、コンテンツ サーバ側のバージョンが

    新しい場合に再ダウンロードを実施します。

     

     

    UPDATE Vulnerability SET landeskrevision = 0 WHERE vul_id = 'definition name'
    
    
    
    
    

     

    より高度なコマンド:

     

    SELECT * FROM VULNERABILITY WHERE VUL_ID IN ('<vul_no1>', '<vul_no2>')
    
    UPDATE VULNERABILITY
    SET REVISION=0 WHERE vul_id IN ('<vul_no1>', '<vul_no2>')
    
    
    
    
    

     

    vul_id, vul_no1及びvul_no2は対象となるパッチ定義の名称を指定します。

     

    (例) MS06-066 / MS07-050v2

     

    最初にSELECTコマンドを実行し、パッチ定義の確認を行った上で変更することを推奨します。

     

    パッチ定義発行後にファイルが変更された場合

     

    その他の原因:LANDeskがパッチ コンテンツの更新を行う必要がある場合

     

    パッチ提供ベンダーがコンテンツ ファイルの更新を行い、かつファイル名の変更を行って

    おらず、更新情報の提供を行わなかった場合、LANDeskは脆弱性の定義を更新できないことがあります。

     

    この場合、コアサーバへのダウンロードは失敗します。これは特定の国に依存しない問題です。

     

    この場合、LANDeskサポートにコンタクトし、パッチ コンテンツの更新を依頼してください。

    LANDeskサポート メンバーはダウンロードの失敗について社内調査を行います。

     

    https://community.landesk.com/support/docs/DOC-23164