現在位置: ホーム / その他の製品サポート情報 / MIRACLE Vul Hammer 技術情報 / MIRACLE Vul Hammer サポート関連情報 / Windows OVALファイルのダウンロード先消失について

Windows OVALファイルのダウンロード先消失について

Windows OVALファイルのダウンロード先消失について

2023/02/07

2023年1月に、Vul Hammerシステムが指定しているWindows OVALファイルのダウンロード先が消失しました。
代替ダウンロード先は、githubサーバとなっており、今まで可能であったOVALファイルの直接的なダウンロードはできなくなっています。これにより、以下の二つの問題があります。

  • Vul Hammer Managerに、Windows OVALファイルのパーズ失敗のログが延々と書き出される。
  • Windows OVALファイルをダウンロードしていなかったシステムでは、OVALファイルを入手できない。

上記問題を回避する方法を以下に記します。(V3以前ではvulhammerユーザーでなく、zabbixユーザーです)
  1. ここから、5.10.zipをダウンロードする。
  2. ダウンロードしたファイルを伸長しする。output-filesが生成される。
    unzip 5.10.zip
  3. Vul Hammer Managerが稼働している環境で、vulhammerユーザーがアクセスできるディレクトリ(/var/lib/vulhammer/oval_files以外)を用意する。(例では /var/lib/vulhammer/win_ovals)
    # mkdir /var/lib/vulhammer/win_ovals
  4. 伸長したファイルからOVALファイル(XML)を移動する。
    # mv output-files/5.10/vulnerability/microsoft_windows_*.xml /var/lib/vulhammer/win_ovals
  5. 所有権を変更する。
    # chown -R vulhammer.vulhammer /var/lib/vulhammer/win_ovals
  6. フロントエンドから、Windows用のOVALファイルのURLを変更する。パスは file:///var/lib/vulhammer/win_ovals/microsoft_windows_xp.xml のようになる。フルパスにfile://を付与する。

上記パスを変更する方法は、直接DBを操作して以下のようにすることもできます。(サポート外) 
> update oval_files set url=replace(url,'https://oval.cisecurity.org/repository/download/5.10/vulnerability','file:///var/lib/vulhammer/win_ovals') where url like 'https://oval.cisecurity.org/repository/download/5.10/%';
> update oval_files set url='file:///var/lib/vulhammer/win_ovals/microsoft_windows_8.1.xml' where osid=24;


なお、上記回避策を行ったとしても、Windows用のOVALファイルがメインテナンスされ、更新リリースされるかは現状不明となります。
MIRACLE Vul Hammer サポートRSS

アップデート情報RSS

サポート関連情報RSS