パッチ コンテンツのダウンロード時、エラー : "パッチ "パッチ名" のハッシュがホストと一致しません。 破棄しています。" が出力される

バージョン 1


    検証バージョン

    LANDESK Management Suite 9.5

    LANDESK Management Suite 9.6

     

     

    • 概要
    • 原因及び解決策
      • ローカル コンテンツが古い場合、パッチ コンテンツは更新を必要とします。
      • Web キャッシュやその他のネットワーク アプライアンス環境が原因で、コンテンツのファイルは

    変更する必要があるかもしくは非推奨のファイルとして提供されている場合があります。

      • パッチ定義コンテンツがデータベース内で不整合を起こしている場合があります。
      • パッチ定義の公開後、ファイルが変更された場合があります。
      • 手動でパッチをダウンロードした場合

     

     

    概要

     

    パッチ "パッチ名" のハッシュがホストと一致しません。破棄しています。

     

     

    原因及び解決策

     

    セキュリティ上の理由により、パッチ ファイルは脆弱性定義内に含まれるハッシュ値を参照することによって

    当該ファイルが正当なパッチ ファイルであることを確認します。

     

    パッチのダウンロード完了後、そのパッチが適合しない場合、パッチ マネージャはそのファイルを破棄します。

     

    この問題に寄与する要因はいくつかあります。

     

     

    ローカル コンテンツが古い場合、パッチ コンテンツは更新を必要とします。

     

    最後にパッチ コンテンツをダウンロードした後にLANDESKのパッチ コンテンツが変更された場合、

    この問題が発生する可能性があります。

     

    再度パッチ コンテンツをダウンロードして下さい。 もし引き続きこのエラーが発生する場合、

    パッチ コンテンツ サーバを変更 (米国西部、米国東部、ヨーロッパ) してダウンロードを再試行してください。

     

     

    Web キャッシュやその他のネットワーク アプライアンス環境が原因で、コンテンツのファイルは

    変更する必要があるかもしくは非推奨のファイルとして提供されている場合があります。

     

    多くの環境において、Web キャッシュ アプライアンスは所定の位置にあります。 LANDESKがファイルを

    ダウンロードしようとすると、インターネット キャッシュ アプライアンスはその要求をインターセプトし

    古いバージョンのファイルを提供することがあります。この古いファイルがLANDESKのコアサーバに

    ダウンロードされると、ハッシュ値のチェックで失敗します。

     

    この例では、インターネット キャッシュ アプライアンスにおいて特定の失敗したファイル キャッシュを

    消去することができ、キャッシュ全体を消去することもできます。また、コアサーバがキャッシュをバイパス

    するよう設定することもできます。

     

    コンピュータからパッチ格納フォルダに手動でファイルをコピーすると、インターネット キャッシュ

    アプライアンスがファイルの検証を行うことをバイパスします。これは問題の一例となりえます。

     

     

    パッチ定義コンテンツのデータベース内での不整合

     

    最新のパッチ コンテンツをダウンロードした際、当該環境においてキャッシュされていないため、

    ローカル環境のダウンロードされたパッチファイルはストレージ ディレクトリから削除されることがあります。

    この問題を回避するために、以下のSQLクエリを実行することによって再ダウンロードを強制的に行うことができます。

     

    このクエリはLANDESK リビジョン ナンバーを "0" にします。コアサーバはLANDESK パッチ コンテンツ

    サーバのパッチのリビジョン ナンバーがローカルのものより大きい値の場合、コンテンツの再ダウンロードを

    実施します。

     

    UPDATE Vulnerability SET LANDESKrevision = 0 WHERE vul_id = 'definition name'
    
    
    

     

    別のより高度な方法:

     

    select * from VULNERABILITY where VUL_ID IN ('<vul_no1>', '<vul_no2>')
    
    Update VULNERABILITY
    set LANDESKREVISION=0 where vul_id in ('<vul_no1>', '<vul_no2>')
    
    
    

     

    vul_no1 及び vol_no2 の2つのパラメータは定義の名称を設定するパラメータであり、

    問題の原因となるためリセットが必要となります。

    また、問題となる定義のリストを作成することができます。

     

    vul_no1 の例 : MS06-066 or MS07-050v2

     

    現在のデータベースに格納されている定義情報を取得するために、最初にSELECT文を実行することを

    推奨します。

     

     

    パッチ定義の公開後、ファイルが変更された場合

     

    別の段階での失敗として、LANDESKのパッチ コンテンツの更新に必要なファイルが変更された場合があります。

     

    パッチ コンテンツ提供ベンダーがコンテンツの内容を同一ファイル名のまま変更した場合、LANDESKは

    当該脆弱性定義の更新を迅速に行えない可能性があります。

    時折、ベンダーはファイルの変更を行いながらその変更に関する情報を公開しない場合もあるためです。

     

    このような場合、ダウンロードを試みるコアサーバの状況に関係なくダウンロードは失敗します。

    これは大きな課題となりえます。

     

    この状況に陥った場合、LANDESK サポートにコンタクトしパッチ コンテンツの更新依頼を行ってください。

    LANDESKのエンジニアは同様にファイル ダウンロードの失敗を社内で検証します。

     

     

    手動によるパッチのダウンロード

     

    ハッシュ値が一致しない場合、ベンダーのサイトからパッチを手動でダウンロードするよう

    決断することは困難です。通常、手動ダウンロード要求はベンダーのWebサイトにて実施し、

    正しいファイルとバージョンを検索し、ユニークなファイル名にリネームを行った上で定義情報及び

    ルールを作成し、パッチ ダウンロード フォルダに配置しなければなりません。

     

    英文 : Error: "Hash for patch does not match with host. Discarding" when downloading Patch Content