こんにちは、AIチャットサポートの Trend Companion です。
ビジネスサクセスポータルにログインする事で、当サポートが使用可能になります。
ビュー:
目次
======================================================
1. はじめに
1.1 本リリースの概要
1.2 対応バージョン
2. 修正される内容
2.1 新機能
2.2 本リリースで修正される既知の問題
3. ドキュメント
4. システム要件
5. インストール/アンインストール
5.1 インストール手順
5.2 アンインストール手順
6. 設定
7. 既知の制限事項
8. リリース履歴
8.1 Patch 1
8.2 Patch 2
8.3 Critical Patch (ビルド 1679)
8.4 Patch 3
9. ファイル一覧
======================================================
1. はじめに
===========
IWSVAは、インターネットゲートウェイにおいて複合型脅威に対するマルチレイヤ型保護
機能を実現します。IWSVAは、ローカルおよびクラウド内の両方のセキュリティ情報を活
用して、ネットワークトラフィックを保護します。本製品には、インターネットアプリ
ケーションの識別と管理、URLフィルタ、HTTP/HTTPS/FTP対応のウイルス対策、スパイ
ウェア対策、Webレピュテーション、カスタマイズ可能なWebコンテンツフィルタポリ
シーといった広範な機能セットが組み込まれています。
1.1 本リリースの概要
====================
本リリースは、Trend Micro InterScan Web Security Virtual Appliance 6.5
Service Pack 2以降にリリースされたすべての修正を含みます。
1.2 対応バージョン
==================
本リリースは、次の製品をインストールしている場合にインストールしてください。
Trend Micro InterScan Web Security Virtual Appliance 6.5 Service Pack 2
2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には
「手順」を実行してください (インストールについては、「5.1 インストール
手順」を参照してください)。
2.1 新機能
==========
本リリースでは、次の新機能が提供されます。
本リリースで提供される内容について、次の形式で記載します。
------------------------------------------------
機能: (社内管理用番号)
機能の内容
------------------------------------------------
機能1: (SEG-64627)
OpenSSL - HTTPS復号化で使われるOpenSSLのバージョンが1.0.1pから1.1.1dに
アップグレードされます。
機能2:
IWSVAでTrend Micro Apex Central 2019がサポートされるようになります。
2.2 本リリースで修正される既知の問題
=================================
本リリースでは、次の問題が修正されます。
本リリースで修正される内容について、次の形式で記載します。
------------------------------------------------
問題: (社内管理用番号)
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
問題1: (SEG-63919)
固定のTTLを使用したIWSVAのDNSキャッシュを有効にする
(IWSSPIProtocolHttpProxy.pniでenable_sync_dns_ttl=noを設定する) 場合、
IWSVAのプロセスが予期せず停止することがある問題
修正1:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (SEG-63901)
IWSVAでSun LDAPのユーザの識別としてユーザID (UID) がサポートされない問題
修正2:
本リリースの適用後は、この問題が修正されます。
手順2:
IWSVAでSun LDAPのユーザの識別としてUIDがサポートされるようにするには、次の
手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. 次のコマンドを使用して、AuthDaemonを停止します。
$ /etc/iscan/S99ISAuthDaemon stop
3. 「/etc/isan/commonldap/」フォルダにある「LdapSetting.ini」ファイルを
開きます。
4. [LDAP_Setting] セクションに次の隠しキーを追加し、値を「yes」に設定しま
す。
[LDAP_Setting]
IsPreferUID=yes
5. 変更内容を保存し、ファイルを閉じます。
6. 次のコマンドを使用して、AuthDaemonを起動します。
/etc/iscan/S99ISAuthDaemon start
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (SEG-68417)
OpenSSLのアップグレード後、HTTPS復号化が有効な場合にIWSVAから一部のHTTPS
Webサイトにアクセスできなくなる問題
修正3:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: (SEG-65780)
HTTPS復号化が有効な場合、特別な暗号化スイートを使用する一部のHTTPS Webサイ
トにアクセスできない問題
修正4:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: (SEG-68584)
ブリッジモードで「/var/log/messages」に大量の詳細ログが生成される問題
修正5:
本リリースの適用後は、ブリッジモードで生成される詳細ログの数が削減され
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: [JP Hotfix 1737](SEG-63690)(SEG-62291)
IWSVAでは2048ビットキーの再署名証明書を作成できないため、iOS 13および
macOS 10.15を実行するApple(R) デバイスで、HTTPS復号化を有効にしたIWSVAを
使用できない問題
修正6:
本リリースの適用後は、この問題が修正されます。
注意: この修正に伴い、新しい初期設定の証明機関 (CA) ファイル (SHA-256/2048
ビット) が「/var/iwss/https/certstore/new_default_ca」フォルダに保存され
ます。
手順6:
新しい初期設定のCAを使用するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. rootユーザとしてIWSVAのLinuxコンソールにログオンします。
3. 次のコマンドを実行して、IWSVAのすべてのサービスを停止します。
/etc/iscan/rcIwss stop
4. 次のコマンドを実行して、新しいCAファイルをコピーします。
cd /var/iwss/https/certstore/new_default_ca
cp default.cer ../https_ca/default.cer
cp default_key.cer ../https_ca/default_key.cer
cp .default.passphrase ../https_ca/.default.passphrase
5. 次のコマンドを実行して、現在の再署名された証明書のキャッシュを削除し
ます。
cd /var/iwss/https/certstore/cache/
rm -f resigned_cert
6. 次のコマンドを使用して、IWSVAのすべてのサービスを再起動します。
/etc/iscan/rcIwss start
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: [JP Critical Patch 1736](SEG-63144)
DNSの有効期限 (TTL) 情報の処理中にIWSVAが予期せず停止することに起因して、
次の問題が発生する問題
- Webアクセスの失敗/遅延
- IWSVAの多数のコアダンプの生成
修正7:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: [JP Hotfix 1734](SEG-55471)
Trend Micro Service Monitor (svcmonitor) で「intscan.ini」ファイルから
各プロセスのポート情報を取得できない場合、HTTP (iwssd) サービスおよび
管理コンソール (AdminUI) サービスが予期せず再起動される問題
修正8:
本リリースの適用後は、svcmonitorで「intscan.ini」からポート情報を取得で
きない場合に再試行が行われるようになります。これにより一時的な読み取り
エラーが短時間に何度も発生しないようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: [JP Hotfix 1734](SEG-54478)
[スケジュール] が [今後1回のみ] に設定されていても、予約レポートが毎日生成
される問題
修正9:
本リリースの適用後は、「max_exec_number=1」が設定され、この問題が修正され
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: [JP Hotfix 1734](SEG-56360)
[管理]→[一般設定]→[Control Managerへの登録] 画面でパスワードを変更せず、
IWSVAのTrend Micro Control Managerへの登録および登録解除を繰り返すと、
次のメッセージが表示されて登録に失敗する問題
「パスワードには4~32文字の英数字を使用できます。」
修正10:
本リリースの適用後は、IWSVA Webコンソールで初期設定のパスワードが繰り返し
暗号化されないようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: [JP Hotfix 1732](SEG-49849)
まれに複数のLdapSyncタスクが同時に実行され、IWSVAがActive Directory (AD)
からユーザ情報を同期できず認証に失敗することがある問題
修正11:
本リリースの適用後は、同期スクリプトに確認メカニズムが追加され、常に1つの
LdapSyncタスクのみが実行されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: [JP Hotfix 1732](SEG-52291)
IWSVAで空の「URLカテゴリ上位N件 (帯域幅別)」レポートが生成されることがある
問題
修正12:
本リリースの適用後は、レポートを生成する際、IWSVAでサポートされていない
カテゴリ96が無視されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13: [JP Hotfix 1732](SEG-50157)
Webコンソールで文字化けが発生する問題
修正13:
本リリースの適用後は、「/usr/iwss/AdminUI/tomcatctl.sh」パスの先頭に
「source /etc/profile」が追加され、Webコンソールの情報が正しく表示される
ようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14: [JP Hotfix 1722](SEG-48688)
透過ブリッジモードで、次の事象が発生するとパッシブFTP接続に失敗することが
ある問題
- IWSVAがTCP RSTを使用してFTPクライアントからのFTPデータ接続を拒否する
- ENETUNREACHエラーにより、IWSVAがFTPサーバに対してFTPデータ接続を確立
できない
修正14:
本リリースの適用後は、カーネルモジュールがアップデートされ、この問題が修正
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題15: [JP Hotfix 1721](SEG-41661)
「http://」ではなく「HTTP://」で始まるURLを受信するとiwssdプロセスが予期
せず停止する問題
修正15:
本リリースの適用後は、iwssdが「HTTP://」で始まるURLを処理できるようになり
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題16: [JP Hotfix 1721](SEG-48177)
FTP接続をパッシブモードで行う場合、透過ブリッジモードのIWSVAでは、FTPコン
トロール接続が閉じられるまでインターネットアクセスログが作成されない問題
修正16:
本リリースの適用後は、透過ブリッジモードで、パッシブモードのFTP接続イベン
トによってインターネットアクセスログが作成されるようになり、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題17: [JP Hotfix 1721] (SEG-48309)
ixengineライブラリに関連する問題に起因してアプリケーション制御サービスが
大量のCPUリソースを消費し、IWSVA経由でインターネットにアクセスできなくなる
問題
修正17:
本リリースの適用後は、ixengineのパターンファイルがアップデートされ、この
問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題18: [JP Hotfix 1721](SEG-44550)
iwssdプロセスが予期せず停止することに起因して、TMSALモジュールが応答を停止
する問題
修正18:
本リリースの適用後は、TMSALモジュールが正常に動作するようになり、この問題
が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題19: [JP Hotfix 1719](SEG-47479)
サイズの大きい設定ファイルをエクスポートまたはインポートする場合、HTTP 500
エラーが発生して設定のバックアップタスクまたは復元タスクが失敗する問題
修正19:
本リリースの適用後は、設定のバックアップタスクおよび復元タスクでサイズの
大きい設定ファイルを処理できるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題20: [JP Critical Patch 1717](SEG-45629)
カスタムカテゴリを作成してピリオド (.) で終了するURLを追加した場合、当該
URLが末尾にピリオドのない状態で表示される問題
修正20:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題21: [JP Critical Patch 1717](SEG-46202)
管理コンソールの [管理]→[ネットワーク設定]→[Webコンソール] 画面に、イン
ポートできるのはPKCS12ファイルのみであると誤って表示される問題
修正21:
本リリースの適用後は、表示される警告メッセージが変更され、インポートできる
のはキーストアタイプの証明書のみであることが示されるようになり、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題22: [JP Critical Patch 1717](SEG-43124)
Trend Micro Service Monitor (svcmonitor) に起因してメモリリークの問題が
予期せず発生し、これによりsvcmonitorサービスが停止してコアダンプファイルが
作成される問題
修正22:
本リリースの適用後は、svcmonitorのメモリリークの問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題23: [JP Critical Patch 1716](SEG-47201)
ビルド1713以降のHotFixを適用した製品登録モジュールのバージョンに起因して、
保護対象コンピュータで「haagntcmd」のような特定のプログラムが予期せず停止
する問題
修正23:
本リリースの適用後は、製品登録モジュールに対する変更が元に戻り、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題24: [JP Critical Patch 1715](SEG-29150)
[HTTP]→[URLアクセス設定]→[グローバルURLブロック] 画面で「*.co/*」を前方
一致で [ブロックリスト] に設定した場合、「*.com:443」のURLもブロックされる
問題
修正24:
本リリースの適用後は、Webサイトの一致でURLの予期しないブロックや除外が発生
しないようになり、この問題が修正されます。
手順24:
この修正を適用するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. 「/etc/iscan/intscan.ini」ファイルを開き、[URL-blocking] セクションに
「convertDomain=yes」を追加します。
3. 変更内容を保存し、ファイルを閉じます。
4. 次のコマンドを使用して、S99IScanHttpdを再起動します。
/etc/iscan/S99IScanHttpd restart
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題25: [JP Critical Patch 1715](SEG-44025)
HTTPS復号化で証明書検証を有効にしている場合、割り当てられたメモリがiwssd
プロセスにより解放されない問題
修正25:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題26: [JP Critical Patch 1715](SEG-40684)
IWSVAの通知メールメッセージのヘッダに日付情報が含まれていない問題
修正26:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題27: [JP Critical Patch 1716](SEG-45790)
IWSVAで使用しないauditdサービスが最大12GBのメモリを使用することに起因
して、IWSVAサーバが応答を停止する問題
修正27:
本リリースの適用後は、IWSVAのauditdサービスが初期設定で無効となり、この
問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題28: [JP Hotfix 1714](VRTS-3029)
IWSVA日本語版管理コンソールの [管理]→[一般設定]→[Control Managerへの登
録] で開く [Control Manager設定] 画面で、管理者の認証情報が開示される問題
修正28:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題29: [JP Hotfix 1714](VRTS-2778)
IWSVA日本語版がCVE-2018-5391 (Linuxカーネルの脆弱性) の影響を受ける問題
修正29:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題30: [JP Hotfix 1713](SEG-43734)
IWSVA 6.5 Service Pack 2 Patch 3にロールバックすると、
「libcares.so.2.0.0」バイナリファイルが予期せず削除される問題
修正30:
本リリースの適用後は、「patch_action_extra.sh」スクリプトがアップデート
され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題31: [JP Hotfix 1713](SEG-43991)
IWSVAをビルド1697にアップグレード後、一部のSyslogパラメータに誤った値が
表示される問題
たとえば、ログの形式が「log_format=%{name}f|%{size}f|%{sha1}f|%{type}f」で
ある場合、Syslogで「f_size」、「f_sha1」、および「f_type」の値が「f_name」
の値に置換されます。
修正31:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題32: [JP Hotfix 1713](SEG-41984)
IWSVAがTLS/SSLセッションを確立せずにHTTPSサーバにHTTP要求を送信しようと
することがある問題
修正32:
本リリースの適用後は、Webサーバでエラーが発生した場合、IWSVAの内側と外側で
SSL接続を閉じることができるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題33: [JP Hotfix 1713](SEG-38522)
アクティベーションコードの有効期限が2038年より先の場合、製品登録モジュール
による検出でアクティベーションコードが無効であると判断される問題
修正33:
本リリースの適用後は、製品登録モジュールがアップデートされ、この問題が修正
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題34: [JP Hotfix 1713](SEG-38625)
IWSVAのHTTPプロキシ経由でFTP Webサイトにアクセスする際、ディレクトリパス名
の一部の文字に対して、RFC 3986でURLエンコードが必要とされていないにもかか
わらず、URLエンコードが行われる問題
修正34:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題35: [JP Hotfix 1713](SEG-38625)
「intscan.ini」ファイルの [http] セクションで「verbose=1」を設定している
場合、FTP Webサイトにアクセスすると「iwssd」プロセスが「SIGSEGV」エラーで
予期せず停止する問題
修正35:
本リリースの適用後は、「iwssd」プロセスでFTP Webサイトへのアクセスがサポー
トされるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題36: [JP Hotfix 1713](SEG-36521)
URLフィルタエンジンのアップデート後、HTTPデーモンとFTPデーモンが正常に再起
動しないことがある問題
修正36:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題37: [JP Hotfix 1712] (SEG-41397)
HTTPS Webサイトを適切に表示できないことがある問題
修正37:
本リリースの適用後は、IWSVAでTCPのFINが正しく処理されるようになり、Web
サーバで強制終了が行われた場合でも、対応するHTTPヘッダで維持されるよう
になり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題38: [JP Hotfix 1712] (SEG-35017)
大容量の圧縮ファイルおよび破損したZIPファイルの処理が「放置」に設定されて
いるにもかかわらず、その解凍ファイルのサイズが設定の上限に達している場合、
破損したZIPファイルがウイルス検索によってブロックされる問題
修正38:
本リリースの適用後は、隠しキーが追加され、この問題が修正されます。
手順38:
この問題を修正するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. rootユーザとしてIWSVAのLinuxコンソールにログオンします。
3. 「/etc/iscan/」フォルダにある「intscan.ini」ファイルを開きます。
4. [Scan-configuration] セクションに次のキーを追加して、値を「1」に設定
します。
[Scan-configuration]
corrupted_with_compress_virus=1
注意: 初期設定値は「0」で、この修正は無効になっています。この値を
「1」に設定すると、iwssdはZIPファイルをブロックせずに
「corrupted_zip」の設定に応じた処理を実行します。
「corrupted_zip=pass」と設定されている場合はZIPファイルを
放置しますが、「corrupted_zip=delete」または
「corrupted_zip=move」と設定されている場合はZIPファイルを
常に削除します。
これはウイルス検索エンジンの内部制限により、
「corrupted_zip=move」を実装することが難しいことによる仕様
です。
5. 変更内容を保存し、ファイルを閉じます。
6. 次のコマンドを実行して、iwssdサービスを再起動します。
#/etc/iscan/S99ISproxy stop
#/etc/iscan/S99ISproxy start
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題39: [JP Hotfix 1712] (SEG-38659)
情報漏えい対策 (DLP) ポリシーが適用される場合に、DLPアラート通知メールを
送信できない問題
修正39:
本リリースの適用後は、スクリプトエラーが発生しなくなり、この問題が修正され
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題40: [JP Hotfix 1707](SEG-42933)
設定の複製を実行する際、設定の受信者のローカルに存在するすべてのCRL (証明
書取り消しリスト) ファイルが設定の複製元のファイルと同期される問題
修正40:
本リリースの適用後は、設定の複製中にローカルのCRLファイルを自動的に同期
しないようにIWSVAを設定できるようになります。
手順40:
設定の複製中にローカルのCRLファイルを同期しないようIWSVAを設定するには、
次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. SSH経由でIWSVAにログインします。
3. 「/usr/iwss/migration/migration.ini」を開き、[common] セクションに
「disable_local_crl_sync=yes」を追加します。
4. 設定の予約複製を実行します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題41: [JP Hotfix 1707](SEG-42178)
CRLファイルのアップデートに失敗しても、CRLの予約ダウンロードが再試行され
ない問題
修正41:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題42: [JP Hotfix 1707](SEG-42405)
設定の複製中に新しいCA証明書が正常にインポートされない問題
修正42:
本リリースの適用後は、以下のように変更され、この問題が修正されます。
- 手動複製の実行後、再署名された証明書のキャッシュが更新されます。
- 管理コンソールの [CAのインポート] ボタンの隣に、新しいCA証明書をイン
ポートする際の制限事項についての注意が追加されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題43: [JP Hotfix 1707](SEG-39113)
正しい認証情報を提供しているにもかかわらず、認証ウィンドウが表示されること
がある問題
修正43:
本リリースの適用後は、以下を修正することにより、この問題が修正されます。
- 認証デーモンのソケットリーク
- 認証デーモンへの予期しないTLSアラート
3. ドキュメント
===============
本製品には、次のドキュメントが付属しています。
o Readme - 基本的なインストール方法と既知の制限事項に関する説明
(本ドキュメント)
ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で
す。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp
4. システム要件
===============
Trend Micro InterScan Web Security Virtual Appliance 6.5 Service Pack 2のインス
トール要件に準じます。
5. インストール/アンインストール
================================
5.1 インストール手順
====================
本リリースをインストールするには、次の手順に従ってください。
1. 「iwsva_65_sp2_ar64_ja_patch4.tgz」をローカルディレクトリにダウンロード
します。
2. IWSVA管理コンソールにログオンします。
3. [管理]→[システムアップデート] の順に選択し、システムアップデート画面を
開きます。
4. [参照] をクリックします。
5. ダウンロードしたPatchファイルを指定し、[開く] をクリックします。
6. [アップロード] をクリックすると、PatchファイルがIWSVAサーバにコピーされ、
ファイルが有効なPatchであることが確認されます。
7. [インストール] をクリックして、Patchを適用します。
注意: 本リリースのインストールにより、HTTPサービスおよびFTPサービスが数分間
中断されます。あらかじめご注意ください。
5.2 アンインストール手順
========================
本リリースをアンインストールして、以前のビルドにロールバックするには、次の
手順に従ってください。
1. IWSVA管理コンソールにログオンします。
2. [管理]→[システムアップデート] の順に選択し、システムアップデート画面を
開きます。
3. 「Patch4」で [アンインストール] をクリックします。確認画面が表示され
ます。
4. 確認画面でPatchのIDおよび詳細を確認します。
5. [アンインストール] をクリックしてPatchを削除します。
注意: 本リリースのアンインストールにより、HTTPサービスおよびFTPサービスが
数分間中断されます。あらかじめご注意ください。
6. 設定
=======
上記「2. 修正される内容」にインストール後の設定手順が記載されている場合は、
その手順を実行してください。
注意: 本リリースの適用後に、パターンファイルや検索エンジンのアップデートを実行
することをお勧めします。
7. 既知の制限事項
=================
制限事項はありません。
8. リリース履歴
===============
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ
さい。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp
8.1 Patch 1
===========
8.1.1 追加される機能
====================
IWSVA 6.5 Service Pack 2 Patch 1では、次の新機能が提供されます。
機能1: [JP HotFix N/A](TT-NA)
ICAPサービスで、Deep Discovery Analyzerに送信されるX-Forwarded-Forヘッダが
サポートされるようになり、このヘッダを含むHTTPメールメッセージを分析用に
Deep Discovery Analyzerに送信する際、元のIPアドレスをヘッダに含めて送信
するようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2: [EN HotFix 1721](TT-NA)
IWSVA Webコンソールで、Trend Micro Deep Discovery InspectorとTrend Micro
Control Managerの不審オブジェクトを取得するインタフェースが統合されるよう
になります。これにより、両製品から不審オブジェクトのリストを取得し、IPアド
レス、URL、ドメイン、ファイルを含めたリスト内の不審オブジェクトをブロック
して、高度な脅威保護検索を実行できるようになります。
8.1.2 修正される既知の問題
==========================
IWSVA 6.5 Service Pack 2 Patch 1では、次の問題が修正されます。
問題1: [JP HotFix 1598](TT-330566)
設定の複製機能において、複数の複製先サーバが登録されている場合、設定の
複製タスクが失敗することがある問題
修正1:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: [JP HotFix 1598](TT-325466)
クライアントとプロキシサーバ間でIWSVAがブリッジモードで配置されている場
合、HTTPS Webサイトを正しく分類できないことがある問題
修正2:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: [JP HotFix 1598](TT-329888)
IWSVAがブリッジモードである場合に、マルチキャストデータパケットが通過でき
ない問題
修正3:
本リリースの適用後は、ブリッジモードの場合に「multicast_snooping」機能が無
効化され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: [JP HotFix 1598](TT-334243)
設定ファイルをIWSVA 6.5 Service Pack 2にインポートすると、ローカルSmart
Protection Server設定ファイルが破損する問題
修正4:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: [JP HotFix 1598](TT-334245)
WebコンソールからローカルSmart Protection Serverを設定する際に、Smart
Protection ServerのURLの記述方法が存在しない問題
修正5:
本リリースの適用後は、ローカルSmart Protection ServerのTipsに記述方法が
追加されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: [JP HotFix 1598](TT-NA)
IWSVAが、HTTPリクエストのautorunセクションに関連した脆弱性の影響を受ける
問題
修正6:
本リリースの適用後は、IWSVAでHTTPリクエストの不正なautorunセクションが
フィルタされるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: [JP HotFix 1598](TT-330785)
同じタイムスタンプを持つ複数の予約レポートが生成されることがある問題
修正7:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: [JP HotFix 1598](TT-333247)
動的なURLカテゴリ分類機能を有効にすると、TMUSEエンジンが予期せず停止する
ことがある問題
修正8:
本リリースの適用後は、TMUSEエンジンがアップデートされ、この問題が修正され
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: [JP HotFix 1598](TT-336035)
設定ファイルをIWSVA 6.5 Service Pack 2にインポートすると、HTTPデーモンが
起動できないことがある問題
修正9:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: [JP HotFix 1598](TT-NA)
IWSVAに複数のドメインがある場合に、ユーザプリンシパル名 (UPN) の認証に失敗
することがある問題
修正10:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: [JP HotFix 1598](TT-336907)
値の末尾にセミコロン (;) がついているCookieを解析すると、IWSVAが予期
せず停止し、ダンプファイルが生成されることがある問題
修正11:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: [JP HotFix 1598](TT-337279)
Active Directory (AD) 設定の「ベース識別名」の組織単位 (OU) にピリオド (.)
を追加して設定を保存すると、代わりに「DC=」文字列が挿入されることがある問
題
修正12:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13: [JP HotFix 1598](TT-337061)
IWSVAでHTTPデータを受信する方法によってCPU使用率が高くなることがある問題
修正13:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14: [JP HotFix 1598](TT-338606)
「&」トークンで始まるLDAPグループに基づいてレポートが生成されると、レポー
トに情報が表示されない問題
修正14:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題15: [JP HotFix 1598](TT-335781)
診断ツールのFTPダウンロードテストが失敗する問題
修正15:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題16: [JP HotFix 1598](TT-340762)
HTTPS復号化機能が有効な場合に、メモリリークの問題が発生することがある問題
HTTPS復号化機能が有効な場合、IWSVAで「post_connection_check」関数が呼び出
され、サーバの証明書が確認されます。この際に、OpenSSLのメモリ解放関数が自
動的に実行されないことがあり、この問題が発生していました。
修正16:
本リリースの適用後は、IWSVAで「sk_CONF_VALUE_pop_free」関数および
「ASN1_item_free」関数が呼び出され、メモリが使用後ただちに解放されるように
なり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題17: [JP HotFix 1601](TT-336823)
Tomcatのログファイル「catalina.out」がローテーションされず、時間の経過と
ともに大きくなりすぎる問題
修正17:
本リリースの適用後は、ログファイル用にログローテーション設定ファイル
(/etc/logrotate.d/tomcat) が追加され、ログが毎日ローテーションされるように
なり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題18: [JP HotFix 1602](TT-NA)
Webコンソールにランサムウェアの検出情報が表示されない問題
修正18:
本リリースの適用後は、Webコンソールのダッシュボードにランサムウェアの検出
総数が表示されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題19: [JP HotFix 1607](TT-NA)
DNSサーバから異常な応答を受信した場合に、iwssdプロセスが予期せず停止するこ
とがある問題
修正19:
本リリースの適用後は、DNSサーバから異常な応答を受信した場合もiwssdプロセス
が正常に動作するようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題20: [JP HotFix 1609](TT-348618)
ファイルタイプブロック機能でファイルが適切にブロックされないことがある問題
この問題は、ウイルス検索エンジンでT_COMファイルが検出されると、MIMEタイプ
のリマップ機能によって、ファイルがHTTPヘッダで指定されたコンテンツタイプ
に従って自動的にリマップされるために発生していました。
修正20:
本リリースの適用後は、MIMEタイプのリマップ機能を無効にできるようになり、
この問題が修正されます。
手順20:
MIMEタイプのリマップ機能を無効にするには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. 「/etc/iscan/」フォルダにある「IWSSPIScanVsapi.dsc」ファイルを開きま
す。
3. [http] セクションで「disable_mime_remapping」キーを探すか追加して、
その値を「yes」に設定します。
[http]
disable_mime_remapping=yes
4. 変更を保存して、ファイルを閉じます。
5. 次のコマンドを使用して、HTTPデーモンを再起動します。
/usr/iwss/S99ISproxy stop
/usr/iwss/S99ISproxy start
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題21: [JP HotFix 1609](TT-349146)
対応するデータが共通のログサーバにアップロードされていないために、管理者が
過去数日間のレポートを取得できない問題
この問題に起因して、大量の「report_log.access.*」ファイルが
「/var/iwss/log」フォルダに作成されます。
修正21:
本リリースの適用後は、アップロードキューのサイズを規制することでログ送信元
サーバ上のログエージェントでより効率的にデータを解析できるようになり、
この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題22: [JP HotFix 1609](TT-342579)
IWSVAデーモンの再起動時に新しいクライアントUUIDが再生成され、元のクライ
アントUUIDがDeep Discovery Analyzer (DDAN) データベースに残っているにもか
かわらず、新しいIWSVAとして重複して登録される問題
修正22:
本リリースの適用後は、UUIDが一度だけ登録されるようになり、この問題が修正
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題23: [JP HotFix 1609](TT-348507)
IWSVAのログエージェントで標準以外の形式の参照URLを解析できないことに起因し
て、システムメモリ不足が発生する問題
修正23:
本リリースの適用後は、IWSVAのログエージェントで標準以外の参照URLを処理でき
るようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題24: [JP Critical Patch 1611](TT-338692, TT-338693, TT-338695, TT-340002)
IWSVAで使用されるいくつかのAPIで、リモートコードの実行が可能になることが
ある問題
修正24:
本リリースの適用後は、リモートコードの実行が可能になる脆弱性の問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題25: [JP HotFix 1612](TT-350306)
ウイルス検出の通知で、検出されたウイルス名が「anonymous-object」と表示され
る問題
修正25:
本リリースの適用後は、正しいウイルス名が表示されるようになり、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題26: [JP HotFix 1614](TT-354384)
[配信前に検索] オプションが有効な場合、コンピュータにファイルをダウン
ロードすると、ダウンロードプロセスが予期せず停止し、ファイルが保存され
ない問題
修正26:
本リリースの適用後は、[配信前に検索] オプションが有効な場合にダウンロード
の完了を判断する方法がアップデートされ、ファイルを正常にダウンロードできる
ようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題27: [JP HotFix 1615](TT-354854)
2GBを超えるファイルをFTP経由でアップロードまたはダウンロードした場合、ファ
イルが破損する問題
修正27:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題28: [JP HotFix 1615](TT-354722)
appdデーモンを無効に設定している場合でも、コンピュータを再起動すると、appd
デーモンが自動的に有効になる問題
修正28:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題29: [JP HotFix 1619](TT-349166)
プロキシ転送モードにおいてIWSVAに上位プロキシが設定されている場合、HTTPS
クライアント証明書を必要とするWebサイトと正しく通信できない問題
修正29:
本リリースの適用後は、クライアント証明書を必要とするWebサイトに対して動作
しなかったIWSVAのアップストリームプロキシで問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題30: [JP HotFix 1619](TT-356985)
HTTP検索ポリシーで高度な脅威検索のセキュリティホール検索の処理が有効に
なっている場合、本機能での検出ログの結果がTrend Micro Control Manager上で
正しく表示されない問題
注意: HTTP検索ポリシーで高度な脅威検索のセキュリティホール検索の処理を
有効にするためには、HTTP検索ポリシーで [高度な脅威検索を有効にする]
オプションが有効になっている必要があります。
修正30:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題31: [JP HotFix 1623](TT-353544)
IWSVAの管理コンソールでApache Struts 1.xフレームワークを使用している問題
修正31:
本リリースの適用後は、IWSVAでStruts 1.xフレームワークを使用しないようにな
り、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題32: [JP HotFix 1623](TT-357112)
Webコンソールで、レポートの時間が正しく表示されない問題
修正32:
本リリースの適用後は、時間の表示形式が12時間表記から24時間表記に変更され、
この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題33: [JP HotFix 1626](TT-356197)
FTPデーモンプロセス (isftpd) が異常な状態になることがある問題
この問題に起因して、以下の事象が発生することがあります。
- /var/iwss/log配下に ftp.log.*ファイルが大量に残る
- isftpdプロセスがクラッシュする
- FTP通信が利用できなくなる
修正33:
本リリースの適用後は、ファイルディスクリプタの処理が改善され、この問題が修
正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題34: [JP HotFix 1626](TT-358030)
古い /var/iwss/log/dtas.log.* ファイルが削除されない問題
修正34:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題35: [JP Hot Fix 1338](TT-344183)
「libhttpconn.so」が「getHostAddr」情報を取得できない場合、メモリリークが
発生することがある問題
情報の取得に複数回失敗した場合、iwssdプロセスがクラッシュしその他のアプリ
ケーションまたはソフトウェアとの接続を確立する機能に影響を及ぼすことがあり
ます。
修正35:
本リリースの適用後は、「libhttpconn.so」のメモリリークが修正され、この問題
が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題36: [JP Hot Fix 1351](TT-347177)
認証局(CA)の証明書をcronジョブを使用してインポートする際、上位プロキシを使
用しない問題
修正36:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題37: [JP Hot Fix 1356](TT-348134)
ライセンスの更新中に、IWSVAに接続の問題が発生することがある問題
修正37:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題38: [JP Hot Fix 1356](TT-348078)
"bifconnect.sh"が実行中の場合、更新されたプロキシ設定がIWSVAで使用されない
問題
修正38:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題39: [JP HotFix 1363](TT-348556)
ICAPモードで、ICAP接続を処理しているiwssdプロセスが終了した時に、ICAP接続
が切断されることがある問題
修正39:
本リリースの適用後は、最後の接続処理が完了した時、終了プロセスがICAP接続を
閉じることで、別のiwssdプロセスが新しいICAP接続を処理できるようになり、
この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題40: [JP HotFix 1364](TT-349452)
「URLフィルタページ分析パターンファイル」をアップデートする際、
「schedule_au」プロセスがクラッシュする問題
修正40:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題41: [JP HotFix 1364](TT-346689)
[解凍ファイルのサイズが次を超える場合] に設定された値が上限を超えた場合に
表示されるメッセージが正しくない問題
修正41:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題42: [JP HotFix 1365](TT-347177)
認証局(CA)の証明書をcronジョブを使用してインポートする場合、上位プロキシ
モードでHTTP 301ステータスコード (リダイレクション) を処理できない問題
修正42:
本リリースの適用後は、認証局(CA)の証明書を自動的にインポートして上位プロ
キシモードでHTTP 301ステータスコードを処理できるようになり、この問題が修正
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題43: [JP HotFix N/A](TT-358826)
HotFix 1623~1627を適用している環境で [システムステータス] ページの [HTTP
トラフィック]、[FTPトラフィック] ボタンを押すとログオン画面に戻る問題
修正43:
本リリースの適用後は、この問題が修正されます。
8.2 Patch 2
===========
8.2.1 追加される機能
====================
IWSVA 6.5 Service Pack 2 Patch 2で提供される新機能はありません。
8.2.2 修正される既知の問題
==========================
IWSVA 6.5 Service Pack 2 Patch 2では、次の問題が修正されます。
問題1: [JP HotFix 1635](TT-359687)
ファイルディスクリプタを適切に閉じていないためにFTPデーモンプロセス
(isftpd) が異常な状態になることがある問題
この問題に起因して、以下の事象が発生することがあります。
- /var/iwss/log配下にftp.log.*ファイルが大量に残る
- isftpdプロセスがクラッシュする
- FTP通信が利用できなくなる
- クラッシュ後にisftpdプロセスを再起動させることによりCPU負荷が高まる
修正1:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: [JP HotFix 1635]SEG-1750)
HTTPデーモンプロセス (iwssd)がファイルディスクリプタを適切に閉じていない
問題
修正2:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: [JP HotFix 1635](TT-SEG-1831)
IWSVA間で設定を複製もしくは復元するとUUIDの値が上書きされ、Deep Discovery
AnalyzerでIWSVAが正しく認識されなくなる問題
修正3:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: [JP HotFix 1635](TT-359078)
Microsoft Office Open XMLドキュメントが圧縮ファイルとして識別されることに
起因して、[圧縮ファイルの処理] 画面の [解凍ファイルの数が次を超える場合]
で設定したしきい値をファイル数が超えたと認識され、[処理] で選択した処理が
実行されることがある問題
修正4:
本リリースの適用後は、Microsoft Office Open XMLドキュメントに対するファイ
ル数の確認がスキップされるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: [JP HotFix 1635](TT-358517)
レポート機能で通知メールの件名にiso-2022-jpエンコードがサポートされてい
ない問題
修正5:
本リリースの適用後は、iso-2022-jpがサポートされます。
手順5:
本修正を適用するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. /usr/iwss/schedule_report/config/report_config.iniを開きます。
3. [report] セクションに次のキーを追加します。
email_charset = iso-2022-jp
4. /usr/iwss/schedule_report/config/report_config.iniを保存して閉じます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: [Critical Patch 1642](TT-358168, 358208, 358209, 358210, 358211,
358212, 358213, 358214, 358215, 358216, 358217, 358218, 358219,
358220, 358221, 358413, 358746, 358304, 358412, 358909; VRTS-16,
91, 219, 222, 224, 226, 227)
悪意あるユーザが任意のコードをリモートで実行できる脆弱性
修正6:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: [Critical Patch 1642](TT-333456)
細工されたHTTPレスポンスによってマルウェアが検出されないことがある問題
修正7:
本リリースの適用後は、この問題が修正されます。
手順7:
本修正を適用するには、次の設定が必要です。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. /etc/iscan/intscan.ini を開きます。
3. [http]セクションにある「scan_trunk_deep」キーを探して、その値を「yes」
に設定します。
注意: 初期設定値は「no」で、この修正は無効になっています。
4. 変更を保存して、ファイルを閉じます。
5. 次のコマンドを使用してデーモンを再起動します。
/etc/iscan/S99ISproxy stop
/etc/iscan/S99ISproxy start
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: [JP HotFix 1645](TT-2510)
SNMPによるCPU情報の通知に、システム内の一部のCPUに関する情報が表示されな
い問題
修正8:
本リリースの適用後は、SNMPによるCPU情報の通知に、システム内のすべてのCPUに
関する情報が含まれるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: [JP HotFix 1645](TT-359918)
ICAPモードで、不正プログラム検出のイベントログが [ログ]→[ログ分析]→
[インターネットセキュリティ] 画面に表示されないことがある問題
修正9:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: [JP HotFix 1645](TT-2316)
HTTPS復号化を有効にしているとHTTPS Webサイトにアクセスできない問題
修正10:
本リリースの適用後は、HTTPS復号化が有効な場合、サーバのTLSアラート
メッセージを処理してHTTPS Webサイトにアクセスするようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: [JP HotFix 1646](TT-2367)
[ログ]→[ログ分析]→[インターネットアクセス] 画面で [詳細なログの表示] を
クリックし、[列の選択] ウィンドウで [タイムスタンプ] 列を選択した場合、
エクスポートしたCSVファイルでタイムスタンプ情報が表示されない問題
修正11:
本リリースの適用後は、このオプションの選択時にCSVファイルにタイムスタンプ
情報がエクスポートされるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: [JP HotFix 1646](VRTS-326, 328)
静的ルータがWebコンソールを介し、悪意あるユーザが任意のコードをリモートで
実行できる脆弱性の影響を受ける問題
修正12:
本リリースの適用後は、パラメータを検証する機能が追加され、この問題が修正さ
れます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13: [JP HotFix 1647](SEG-3294)
/etc/iscan/tmpディレクトリの容量が不足していると、Trend Micro Control
Managerが特定の関数を呼び出した後に、「Product.ini」ファイルが破損してし
まう問題
修正13:
本リリースの適用後は、tmpディレクトリの容量不足時のエラー処理を行うことに
より「Product.ini」ファイルの破損を防ぐようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14: [JP HotFix 1648](TT-1190)
「intscan.ini」ファイルで「clean_vsapi_temp_file=yes」を設定しても、ウイル
ス検索エンジンによって「/var/iwss/tmp/v_tmpfs」フォルダに作成された一時
ファイルが cleanfile cron によって自動で定期的に削除されない問題
修正14:
本リリースの適用後は、この問題が修正されます
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題15: [Critical Patch 1652](TT-2510)
WebコンソールのバックエンドのWebサービスで正しいタイムゾーン設定を取得でき
ず、エクスポートしたログファイルに誤った時間情報が表示される問題
修正15:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題16: [Critical Patch 1652](TT-4430)
Trend Micro Control Managerで、種類がSHA-1であるユーザ指定の不審オブジェ
クトに対する処理を「ブロック」に設定している場合、IWSVAがこの不審オブジェ
クトに間違ったリスクレベルを割り当てる問題
修正16:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題17: [Critical Patch 1652](TT-4916)
HTTPトラフィックをオフにした環境で、FTPトラフィックで圧縮ファイルの検索が
失敗する問題
修正17:
本リリースの適用後は、FTPトラフィックをオンにした場合にv_tmpfsがマ
ウントされるようになり、この問題が解消されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題18: [JP HotFix 1655](TT-5392)
Trend Micro Management Communication Protocol (MCP) エージェントのアップ
デート機能のコンポーネントIDが古い問題
修正18:
本リリースの適用後は、MCPエージェントのアップデート機能のコンポーネントID
がアップデートされ、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題19: [JP HotFix 1655](SEG-5391)
IWSVAからTrend Micro Control Managerに送信されるボットパターンファイル
(Trend Micro Control Manager上では「適合度ルールパターンファイル (検査
パターンファイル)」と記述) 情報の形式が異なるため、Trend Micro Control
Managerに正しいパターンファイルのバージョンが表示されない問題
修正19:
本リリースの適用後は、パターンファイル情報が正しい形式でTrend Micro
Control Managerに送信されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題20: [JP HotFix 1657](SEG-5158)
IWSSで「scan_trunk_deep」設定が有効な場合に、チャンク形式転送エンコーディ
ングを使用するWebサイトへのアクセスに時間がかかることがある問題
修正20:
本リリースの適用後は、IWSVAがHTTP応答の「transfer-encoding」ヘッダを正しく
認識するようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題21: [JP HotFix 1657](SEG-7073)
管理コンソールの [管理]→[ネットワーク設定]→[ネットワークインタフェース]
画面でIWSVAのIPアドレスを変更できない問題
修正21:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題22: [JP HotFix 1658](TT SEG-6399)
管理者により指定された最大ログサイズを超えた際に、IWSVAのログの削除機能に
よって、すべてのログエントリが削除される場合がある問題
修正22:
本リリースの適用後は、一日単位でログエントリの削除が行われるようになりま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題23: [JP HotFix 1659](SEG-9367)
レスポンスヘッダにXFFが含まれる場合、リクエストヘッダのXFFのIPアドレスが
Syslogサーバに記録されない問題
修正23:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題24: [JP HotFix 1661](SEG-9577)
検索処理中にFTPクライアントがファイル転送をキャンセルした際に接続終了の信
号を送付しない場合、isftpdプロセスが検索処理を続けてしまうことでCPU使用率
が高くなることがある問題
修正24:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題25: [JP HotFix 1664](SEG-4591)
サードパーティ製ツールをリバースプロキシモードで設定されているIWSVAに対し
て実行すると、IWSVAがボット検出通知を送信しコアダンプファイルが生成される
ことがある問題
修正25:
本リリースの適用後は、保護対象のコンピュータでサードパーティ製ツールが正常
に実行されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題26: [JP HotFix 1665]
リモートでコードを実行される脆弱性から保護するため、LDAPのパスワードに使
用できない文字を設定していた問題
修正26:
本リリースの適用後は、上述の脆弱性を利用する脅威からも継続して保護しな
がら、LDAPのパスワードにすべての文字を使用できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題27: [JP HotFix 1665]
リモートでコードを実行される脆弱性から保護するため、Webコンソールのアカ
ウントのパスワードに使用できない文字を設定していた問題
修正27:
本リリースの適用後は、上述の脆弱性を利用する脅威からも継続して保護しな
がら、Webコンソールのアカウントのパスワードにすべての文字を使用できるよう
になります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題28: [JP HotFix 1665](SEG-9303)
IWSVAが大量のtest_connection要求をDeep Discovery Analyzerに送信する問題
修正28:
本リリースの適用後は、Deep Discovery Analyzerサーバに大量のtest_connection
要求を送信しないようにIWSVAを設定できるようになります。
初期設定値は monitor_enabled=1 (test_connectionを送信する) です。
手順28:
Deep Discovery Analyzerサーバに必要なとき以外にtest_connection要求を送信し
ないようにIWSVAを設定するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. 次のコマンドを使用して、関連するデーモンを停止します。
/etc/iscan/S99ISdtasd stop
3. /etc/iscan/intscan.ini を開きます。
4. [dtas] セクションに次のキーを追加します。
[dtas]
monitor_enabled=0
注意: IWSVAからDeep Discovery Analyzerにtest_connection要求を送信するに
は、値を「1」に設定します。
5. 変更を保存して、ファイルを閉じます。
6. 次のコマンドを使用してデーモンを起動します。
/etc/iscan/S99ISdtasd start
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題29: [JP HotFix 1665, HotFix 1671](SEG-11874, SEG-13407)
ケース診断ツール (CDT) 用スクリプト「CDT_IWSS30_Linux.sh」を手動で実行する
とエラーが発生し、システム情報ファイルを生成できない問題
修正29:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題30: [JP HotFix 1665](SEG-11571)
[HTTP]→[URLアクセス設定]→[グローバルURLブロック] 画面で「.co/」を前方一
致で [ブロックリスト] に設定した場合、「*.com:443」のURLもブロックされる
問題
修正30:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題31: [JP HotFix 1668](SEG-12821)
Webコンソールで追加された管理者アカウントを使用して、SSH経由でコマンドラ
インインタフェース (CLI) にログオンできない問題
修正31:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題32: [JP HotFix 1668](SEG-11992)
ボットネットパターンファイルが破損した場合、検索サービスが開始できない問題
修正32:
本リリースの適用後は、最新のボットネットパターンファイルが破損した場合、
それ以前のパターンファイルを使用することでHTTPサービスおよびFTPサービスを
正常に開始できるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題33: [JP HotFix 1668](SEG-10821)
Webコンソールで「アプリケーション制御」機能の [アプリケーション制御を有効
にする] をオフにしてもappdプロセスが停止しない問題
この問題は、使用されていない機能のパラメータが設定ファイル内で誤って有効
になっていたために起こっていました。
修正33:
本リリースの適用後は、HotFix適用時に実行されるスクリプトにより誤って有効に
なっていたパラメータ「[bandwidth-control] enable=yes」が
「[bandwidth-control] enable=no」に変更されます。
これにより、「アプリケーション制御」機能で [アプリケーション制御を有効に
する] をオフにすることでappdプロセスが停止されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題34: [JP HotFix 1669](SEG-11556)
IWSVAの信頼するURLのリストに、Microsoftの配信サイト
「*.tlu.dl.delivery.mp.microsoft.com」が追加されていない問題
修正34:
本リリースの適用後は、この問題が修正されます。
免責事項:
トレンドマイクロは通常、信頼するURLのリストを編集しません。今回の変更は
ユーザの利便性を向上させるためのものであり、本Patchリリース時点の情報に
もとづいています。
サードパーティ製ソフトウェア固有の配信用URLは、変更される可能性がありま
す。提供元のWebサイトまたは情報を定期的にチェックし、最新の配信用URLを確
認してください。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題35: [JP HotFix 1671](SEG-13094)
[HTTP]→[設定]→[X-Forwarded-Forヘッダ] 画面の [X-Forwarded-Forの構文解析]
で [無効にする] を選択している場合でも [X-Forwarded-Forヘッダの処理] は設
定可能であるが、オンラインヘルプには構文解析が有効にされている場合にのみ
[X-Forwarded-Forヘッダの処理] を設定できると記載されている問題
修正35:
本リリースの適用後は、オンラインヘルプの「config_xff.htm」が更新され、構文
解析が有効/無効に関わらず、XFF HTTPヘッダで実行される処理を設定できると
記載されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題36: [JP HotFix 1671](SEG-9303)
IWSSから送信される大量のtest_connection要求によってDeep Discovery Analyzer
コンソールの応答が遅くなることがある問題
修正36:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題37: [JP HotFix 1672](SEG-13663)
IWSVAの通知メッセージがRFC 2045に準拠していないことに起因して、メッセージ
本文が正しく表示されないことがある問題
修正37:
本リリースの適用後は、IWSVAから送信される通知メッセージがRFC 2045に準拠す
るようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題38: [Critical Patch 2 1673]
IWSVAでフルKerberos認証モードがサポートされていない問題
修正38:
本リリースの適用後は、IWSVAでフルKerberos認証モードがサポートされるように
なります。
手順38:
本修正を適用するには、次の設定が必要です。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. /etc/iscan/intscan.ini を開きます。
3. [user-identification] セクションに「enable_full_kerberos_feature」キー
を追加して、その値を「yes」に設定します。
[user-identification]
enable_full_kerberos_feature=yes
4. 変更を保存して、ファイルを閉じます。
5. 次のコマンドを使用してデーモンを再起動します。
/etc/iscan/S99IScanHttpd restart
6. Webブラウザのキャッシュをクリアします。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題39: [Critical Patch 2 1673](SEG-11051, 355847)
グローバルな信頼リストに「dropbox.com」が設定されていても、ブリッジモード
でDropboxの同期が失敗する問題
修正39:
本リリースの適用後は、Webサイトに接続する前に、IWSVAがグローバルな信頼する
ドメインを処理するようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題40: [Critical Patch 2 1673]
Smart Protection Server (SPS) のオートスイッチを無効にできない問題
修正40:
本リリースの適用後は、この問題が修正されます。
手順40:
本修正を適用するには、次の設定が必要です。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. /etc/iscan/intscan.ini を開きます。
3. [Scan-configuration] セクションに「enable_auto_switch」キーを追加して、
その値を「0」に設定します。
[Scan-configuration]
enable_auto_switch=0
4. 変更を保存して、ファイルを閉じます。
5. 次のコマンドを使用してデーモンをリロードします。
/etc/iscan/S99ISproxy reload
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題41: [Critical Patch 2 1673]
SMTP認証がサポートされていない問題
修正41:
本リリースの適用後は、SMTP認証がサポートされるようになり、通知メール
メッセージがSMTP認証で受信できるようになります。
手順41:
本修正を適用するには、次の設定が必要です。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. 管理コンソールで [通知] をクリックします。
3. [通知] 画面で [通知先の設定...] をクリックし、[SMTP認証を有効にする]
チェックボックスをオンにします。
4. [送信者のメールアドレス] に設定しているメールアドレスのパスワードを
[認証パスワード] に入力します。
5. [保存] をクリックします。
8.3 Critical Patch (ビルド 1679)
================================
8.3.1 追加される機能
====================
IWSVA 6.5 Service Pack 2 Critical Patch (ビルド 1679) で提供される新機能は
ありません。
8.3.2 修正される既知の問題
==========================
IWSVA 6.5 Service Pack 2 Critical Patch (ビルド 1679) では、次の問題が修正
されます。
問題:
IWSVAサービスの再起動時に、自動チューニング機能が正しく動作しない問題
修正:
本リリースの適用後は、この問題が修正されます。
8.4 Patch 3 (ビルド 1700)
=========================
8.4.1 追加される機能
====================
IWSVA 6.5 Service Pack 2 Patch 3 (ビルド 1700) では、次の新機能が提供され
ます。
機能1: (SEG-30961)
PR (Product Registry) モジュールがアップデートされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2:
Oracle JDKに代わりOpen JDKが使用されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能3: (SEG-28646)
管理コンソールの [HTTP]→[高度な脅威保護]→[ポリシー] 画面でアカウントを選
択して表示される [ポリシーの編集]→[ウイルス/不正プログラム検索ルール] タ
ブの [圧縮ファイルの処理] で、[すべての圧縮ファイル] をブロックするように
設定した場合、同一タブの [ブロックするファイルタイプ] の [アーカイブ] 以下
のすべてのファイルタイプが選択されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能4: (SEG-28646)
管理コンソールの [HTTP]→[高度な脅威保護]→[カスタム保護]→[リスクレベル設
定] タブのリスクレベル設定の説明がアップデートされます。
8.4.2 修正される既知の問題
==========================
IWSVA 6.5 Service Pack 2 Patch 3 (ビルド 1700) では、次の問題が修正され
ます。
問題1: (SEG-35012)
TCPを使用するSyslogクライアントが制御文字をエスケープしないことにより、
Syslogサーバに送信されたログの一部が表示されないことがある問題
修正1:
本リリースの適用後は、TCPを使用するSyslogクライアントですべての制御文字が
エスケープされるようになり、この問題が修正されます。
手順1:
TCPを使用するSyslogクライアントですべての制御文字をエスケープするように
設定するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. 「etc/iscan」フォルダにある「intscan.ini」ファイルを開きます。
3. [framework_http] セクションに次の隠しキーを追加し、値を「1」に設定しま
す。
[framework_http]
syslog_tcp_escape=1
4. 変更内容を保存し、ファイルを閉じます。
5. 次のコマンドを使用して、iwssdをリロードします。
/etc/iscan/S99ISproxy reload
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (SEG-30921)
Trend Micro Service Monitor (svcmonitor) で「intscan.ini」から各プロセスの
ポート情報を取得できない場合、iwssdサービスおよびAdminUIサービスが予期せず
再起動される問題
修正2:
本リリースの適用後は、svcmonitorで「intscan.ini」からポート情報を取得でき
ない場合に再試行するメカニズムが追加され、一時的な読み取りエラーが短時間に
何度も発生しないようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3:(SEG-29972)
サービスモニタリング機能で、gcoreコマンドを実行してコアダンプファイルを生
成できない問題
修正3:
本リリースの適用後は、iscanユーザにgcoreコマンドを実行できる権限が付与
され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: (SEG-28467)
「Broken Pipe」エラーメッセージが多数生成されて「catalina.out」ログファイ
ルに記録されることにより、「/var」パーテーションが100%占有されることがある
問題
修正4:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5:(SEG-29943)
IWSVAがInternet Content Adaptation Protocol (ICAP) 要求を解析できず、ス
テータスコード400を返すことがある問題
修正5:
本リリースの適用後は、本問題に関連するTrend Micro InterScan Web Security
Suite 6.5 HotFix (ビルド 1360) と同様の解決方法が適用されてICAP要求が正常
に解析されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: (SEG-27346)
IWSVAから通知メールが送信される際、以前は「HELO/EHLO」コマンドのパラメー
タにホスト名が使用されていたが、IWSVA Service Pack 2 Patch 2の適用後は完
全修飾ドメイン名 (FQDN) またはIPアドレスに変更される問題
修正6:
本リリースの適用後は、通知メールが送信される際、「HELO/EHLO」コマンドの
パラメータにホスト名が使用されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: (SEG-28035)
リバースプロキシモードでTLS 1.1およびTLS 1.2を使用できない問題
修正7:
本リリースの適用後は、OpenSSLライブラリがスタティックリンクで最新ビルドに
アップデートされ、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8:(SEG-30140)
IWSVAがCVE-2017-7529 (Nginxのrange filterモジュールにおける整数オーバー
フローの脆弱性) の影響を受ける問題
修正8:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: (SEG-23180)
IWSVA 6.5 Service Pack 2 Patch 2のインストール後、メール通知の件名に文字化
けが発生する問題
修正9:
本リリースの適用後は、メールの件名がMIMEエンコードされるようになり、この問
題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: (SEG-23215)
IWSVAがTrend Micro Control Managerに新規に登録された後で、Control Manager
管理コンソールにIWSVAの製品情報が表示されない問題
この問題は、IWSVAから形式の一致しない製品情報をTrend Micro Control Manager
が受信した場合に発生します。
修正10:
本リリースの適用後は、IWSVAの「ProductInfo.xml」および「Product.ini」
ファイルの製品情報がTrend Micro Control Managerの要求する形式と一致する
ようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: (SEG-20175)
IWSVAサービスの再起動時に、自動チューニング機能が正しく動作しない問題
修正11:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: (SEG-20729)
管理コンソールの [管理]→[システムイベントログ] 画面で、[範囲] の [年]
ドロップダウンリストに「2018」以降が表示されない問題
修正12:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13: (SEG-20473)
IWSVAのCA証明書が信頼された証明書としてインポートされていない場合、ブロッ
クするURLに設定されているHTTPS Webサイトにアクセスしても、ブロック通知画面
が表示されないことがある問題
修正13:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14: (SEG-18277)
管理コンソールの [HTTP]→[HTTPS復号化]→[設定]→[サーバ証明書の検証] タブ
で、[証明書の検証の除外] リンクのクリックにより画面を表示する際に
「HTTP 500」エラーが発生する問題
修正14:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題15: (SEG-4503)
カーネルでデッドロックが発生することに起因して、IWSVAサーバが応答を停止す
る問題
修正15:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題16: (SEG-19489)
HTTPデーモンが無効であるのに対しコンテンツキャッシュが有効である場合、
IWSVAコンポーネントのアップデートが失敗することがある問題
修正16:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題17: (SEG-18975)
管理コンソールの [管理]→[サポート情報]→[配信診断] 画面で、[AU接続] が
「失敗」となる問題
修正17:
本リリースの適用後は、この問題が修正されます。
問題18: (SEG-8025)
Trend Micro InterScan Web Security Virtual Appliance 6.5からエクスポートし
た設定ファイルをIWSVA 6.5 Service Pack 2にインポートした場合、logtypeパラ
メータが変更され、インターネットアクセスログが生成されない問題
修正18:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題19: (SEG-25844)
複数のスレッドが1つの「http.log」ファイルにアクセスし同時に書き込み操作を
行うと、iwssdプロセスがクラッシュする問題
修正19:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題20: (SEG-33809)
管理コンソールの [設定の複製] 画面で [今すぐ複製] ボタンをクリックした際に
「HTTP 500エラー」が発生する問題
修正20:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題21: (SEG-31132)
SyslogおよびPDFレポートで表示される帯域幅が異常なByte値になる問題
修正21:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題22: (SEG-39318)
管理コンソールの [システムステータス] 画面の [HTTPトラフィック] でHTTP
デーモンを無効にするか [FTPトラフィック] でFTPデーモンを無効にして配置
ウィザードを実行した場合、HTTPまたはFTPデーモンが無効にならず自動的に起動
する問題
修正22:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題23: (SEG-37256)
実際のCPU使用率が100%ではないにもかかわらず、SNMPトラップからCPU使用率
100%の結果が送信される問題
修正23:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題24: (SEG-20047)
ユーザをコモンネーム (CN) で認証できる問題
修正24:
本リリースの適用後は、この問題が修正されます。
9. ファイル一覧
===============
ファイル名 ビルド番号
-------------------------------------------------------------------------
default_key.cer 1749
default.cer 1749
.default.passphrase 1749
migration 1749
rule_customize.xml 1749
rule_file_va6.5sp2_to_va6.5sp2_ccr.xml 1749
download_crl.sh 1749
iwsva_https_cron.sh 1749
migration.sh 1749
httpsdecrypt_root_ca.jsp 1749
getupdate 1749
libIWSSUIJNI.so 1749
schedule_au 1749
libtmprapi.so 1749
patch_action_extra.sh 1749
tmcm_agent_settings.jsp 1749
revise_linux_system_parameter_appy.sh 1749
revise_linux_system_parameter_rollback.sh 1749
commonurllist.js 1749
trustedurl.jsp 1749
urlblocking.jsp 1749
libReportMetric.so 1749
webConsole.jsp 1749
libtmctl.so.2.5.1033 1749
libtmdata.so.2.5.1033 1749
libtmengine.so.2.5.1033 1749
libtmfilter.so.2.5.1033 1749
libtmsecurity.so.2.5.1033 1749
libtmspn.so.2.5.1033 1749
libtmprotocols.so.2003351 1749
libtmsa.so 1749
libtmwk.so 1749
conntrack.ko 1749
LdapSyncTool.sh 1749
tomcatctl.sh 1749
libdaemon.so 1749
svcmonitor 1749
isdelvd 1749
FtpDownload.sh 1749
LDAP_query_handler.py 1749
libuiauutil.so 1749
IWSSGui.jar 1749
logFilteringByHits.py 1749
httpsdecrypt_ssl_method.jsp 1749
http_config_user_idetification.jsp 1749
DiagnosticTool.sh 1749
ConfigCMP.py 1749
diagnostic_tool.ini 1749
agent_config.py 1749
client.py 1749
rule_file_va6.5sp1_to_va6.5sp2.xml 1749
libcommonldap.so 1749
db_table_convert_6.5sp1_to_6.5sp2.py 1749
libtmuseng.so.1.0.1013 1749
IWSVA_6.5-SP1_Linux.tar 1749
libhttpproxy.so 1749
rcIwss 1749
report_task.py 1749
report_template.py 1749
i18n_warnmsg.js 1749
libHTTPSDecryption.so 1749
ransomware_dashboard.jsp 1749
dashboard.html 1749
dtasagent 1749
IWSSPIScanVsapi.so 1749
S99ISappd 1749
libdaemonbase.so 1749
libftp.so 1749
libicap.so 1749
left.jsp 1749
appcontrol_settings_option.jsp 1749
application_control_policy_account.jsp 1749
application_control_policy_list.jsp 1749
application_control_section_policy_rule.jsp 1749
compliance_templates.jsp 1749
compliance_templates_edit.jsp 1749
import_compliance_template.jsp 1749
compliance_import_close.jsp 1749
go.jsp 1749
web.xml 1749
config_network_interface.jsp 1749
http_config_contentcache_ss.jsp 1749
http_config_contentcache_exception.jsp 1749
http_config_contentcache_waiting.jsp 1749
http_config_contentcache_polling_waiting.jsp 1749
libhttpconn.so 1749
ca_converter.py 1749
libtmprapi.so 1749
bifconnect 1749
purgefile 1749
custom_defense.jsp 1749
support.jsp 1749
support_capture_packet.jsp 1749
support_diagnostic_tool.jsp 1749
support_verbose_log.jsp 1749
upload_sample_sizing.jsp 1749
risk_level.jsp 1749
notifications_smtp.jsp 1749
query_blacklist.py 1749
query_ddi_blacklist.py 1749
S99ISdtasd 1749
test_connection.py 1749
get_sandbox_feedback_blacklists.xml 1749
iwsvaAdmin.properties 1749
iwsvaHttp.properties 1749
email_sender.py 1749
rule_file_va6.0_to_va6.0sp1.xml 1749
rule_file_va6.5_to_va6.5sp1.xml 1749
rule_file_va6.0sp1_to_va6.0sp1.xml 1749
rule_file_va6.5sp2_to_va6.5sp2.xml 1749
rule_file_va6.0_to_va6.0.xml 1749
rule_file_va6.5sp1_to_va6.5sp1.xml 1749
rule_file_va6.5_to_va6.5.xml 1749
rule_file_va6.0sp1_to_va6.5.xml 1749
uihelper 1749
beuihelper 1749
cmd_check.json 1749
access_control_settings.jsp 1749
admin_patch_mgmt2.jsp 1749
admin_patch_mgmt.jsp 1749
bandwidth_control_get_status.jsp 1749
bandwidth_control_settings_option.jsp 1749
cluster_management_change_weight.jsp 1749
cluster_management.jsp 1749
config_date_time.jsp 1749
data_ipConfig.jsp 1749
dw_cluster_join.jsp 1749
dw_cluster_setting.jsp 1749
ftp_clientip.jsp 1749
http_config_captive_portal.jsp 1749
mail_config_proxy.jsp 1749
mail_config_scan.jsp 1749
mail_config_spam.jsp 1749
mgmt_ipConfig.jsp 1749
modify_cluster_management.jsp 1749
reboot_progress.jsp 1749
replication_config.jsp 1749
restart_sw_progress.jsp 1749
shutdown_progress.jsp 1749
SSHConfig.jsp 1749
staticRouteEdit.jsp 1749
staticRoutes.jsp 1749
summary_hardware_status.jsp 1749
switchRole.jsp 1749
system_dashboard.jsp 1749
timezone.jsp 1749
top.jsp 1749
dw_system_time.jsp 1749
CLFDict.properties 1749
libEn_Utility.so.1.0.0 1749
libSSO_PKIHelper.so.1.0.0 1749
libTrendAprWrapper.so.1.0.0 1749
libEn_Validation.so.1.0.0 1749
libcares.so.2.0.0 1749
cgiCmdNotify 1749
cleanfile 1749
S99ISftp 1749
login_account_add_modify.jsp 1749
ProductUI_APL.zip 1749
libProductLibrary.so 1749
log_purge.py 1749
DB.py 1749
stats_engine.py 1749
service_uwsgi.py 1749
libiwsshelper.so 1749
ADAutoDetect 1749
test_configure 1749
SecurityUI 1749
IWSSPINcie.so 1749
config_xxf.htm 1749
S99ISproxy 1749
ldapUtil.js 1749
En_CircularLogUtility 1749
AuthDaemon 1749
LdapSyncTool 1749
create_krb5.sh 1749
libIWSSAuthClient.so 1749
libcommoncache.so 1749
CommonLDAP_pb2.py 1749
email_sender_logging.ini 1749
iwsvaNotifications.properties 1749
AUConn.sh 1749
syseventlogset.jsp 1749
AutoSetupAlchemySettings 1749
nginx 1749
svcmonitor_dump.sh 1749
virusscan.js 1749
localization.js 1749
scan_policy_rule.jsp 1749
libproductbase.so 1749
IWSSPIDpi.so 1749