トレンドマイクロ株式会社
2020年10月19日
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Trend Micro(TM) InterScan Web Security Suite 6.5 - Patch 2
Japanese - Linux - 64 Bits
Critical Patch - ビルド 1415
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
本ドキュメントは、 Trend Micro InterScan Web Security Suite (以下、
InterScan Web Security Suite) Critical Patchの使用上の注意点などを記載し
たReadmeです。
本製品をご利用になる前に、必ずご一読ください。
製品の最新情報については、弊社ホームページをご覧ください。
URL: https://www.trendmicro.com
本製品をご利用になる前に
========================================================================
プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承
ください。また、本製品をご利用いただく前に、使用許諾契約に同意して
いただく必要があります。
========================================================================
目次
================================================================
1. はじめに
1.1 修正される問題
1.2 新機能
1.3 ファイル一覧
2. ドキュメント
3. システム要件
4. インストール/アンインストール
4.1 インストール手順
4.2 アンインストール手順
5. 設定
6. 既知の制限事項
7. リリース履歴
8. お問い合わせ先
9. 使用許諾契約書について
10. お客さまから収集する個人情報の取り扱いについて
================================================================
1. はじめに
========================================================================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
場合には「手順」を実行してください (インストールについては、「4.1
インストール手順」を参照してください)。
1.1 修正される問題
====================================================================
本リリースは、 次の各問題を修正します。
(VRTS-4213)
問題 1: InterScan Web Security Suite が認証された
コマンドインジェクションの脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
(VRTS-4256), (VRTS-4260)
問題 2: InterScan Web Security Suiteが認証バイパスの脆弱性および
ディレクトリトラバーサルによる情報流出の脆弱性の影響を
受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。
注意:
本脆弱性への対応の一環として、firewalldやiptables等を使用し
、InterScan Web Security Suiteサーバが
外部から「TCP:8983」ポート宛てへのアクセスをブロックできる
ことを確認してください。
(VRTS-4261)
問題 3: InterScan Web Security Suiteがクロスサイトスクリプティング
の脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、この問題が修正されます。
1.2 新機能
====================================================================
本リリースに含まれる新機能はありません。
1.3 ファイル一覧
====================================================================
A. 現在の問題の修正ファイル
-------------------------------------------------------------------------
ファイル名 ビルド番号
----------------------------------------------------------------------
libdaemon.so 1415
svcmonitor 1415
isdelvd 1415
問題 1 の修正用ファイル:
----------------------------------------------------------------------
ファイル名 ビルド番号
----------------------------------------------------------------------
IWSSGui.jar 1415
問題 2 の修正用ファイル:
----------------------------------------------------------------------
ファイル名 ビルド番号
----------------------------------------------------------------------
libdaemon.so 1415
httpproxy.so 1415
問題3 の修正用ファイル:
----------------------------------------------------------------------
ファイル名 ビルド番号
----------------------------------------------------------------------
xss_func.js 1415
dashboard_settings.js 1415
facet.html 1415
B. 以前の問題の修正ファイル
-------------------------------------------------------------------------
ファイル名 ビルド番号
----------------------------------------------------------------------
libicap.so 1384
libdaemon.so 1389
IWSSGui.jar 1389
IWSSGui.jar 1390
libcommonldap.so 1392
libdaemon.so 1393
libdaemon.so 1396
libHTTPSDecryption.so 1399
default_key.cer 1399
default.cer 1399
.default.passphrase 1399
iwsvanetfun_iwss.sh 1399
libHTTPSDecryption.so 1414
2. ドキュメント
========================================================================
本製品には、次のドキュメントが付属しています。
- Readme - 基本的なインストール方法と既知の制限事項に関する説明
(本ドキュメント)
ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも
可能です。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_
download®s=jp
3. システム要件
========================================================================
1. 本リリースは、 Trend Micro InterScan Web Security Suite 6.5 Patch 2
ビルド 1382 - Japanese - Linux - x64 以降のビルドを実行中の
コンピュータに適用することができます。
4. インストール/アンインストール
========================================================================
このセクションでは、本リリースをインストールする際の重要な手順について
説明します。
4.1 インストール手順
====================================================================
本リリースをインストールするには、次の手順に従ってください。
1. Critical Patchファイルiwss_65_lx_ja_cpb1415.tgzをダウンロード
し、任意のローカ ルフォルダに保存します。
2. IWSS管理コンソールにログインします。
3. [管理]→[システムアップデート] の順に選択し、[システム
アップデート] 画面 を開きます。
4. [参照] をクリックします。
5. ダウンロードしたCritical Patchを指定し、[開く] をクリックし
ます。
6. [アップロード] をクリックすると、IWSSによってCritical Patchが
IWSSサーバにコピー され、ファイルが有効なCritical Patchであること
が確認されます。
7. [インストール] をクリックして、Critical Patchを適用します。
注意: 本リリースのインストールにより、HTTPサービスおよびFTP
サービスが数分間
中断されます。あらかじめご注意ください。
8. ブラウザのキャッシュをクリアします。
4.2 アンインストール手順
====================================================================
本リリースをアンインストールするには、次の手順に従ってください。
1. IWSS管理コンソールにログインします。
2. [管理]→[システムアップデート] の順に選択し、[システム
アップデート] 画面 を開きます。
3. Critical Patchビルド番号「cpb1415」で [アンインストール] を
クリックします。 確認画面が表示されたらCritical PatchのIDおよび
詳細を確認します。
4. [アンインストール] をクリックしてCritical Patchを削除します。
注意: 本リリースのアンインストールにより、HTTPサービスおよび
FTPサービスが 数分間中断されます。あらかじめご注意ください。
5. 設定
========================================================================
上記「1. はじめに」にインストール後の設定手順が記載されている場合は、
その手順を実行してください。
注意: 本リリースの適用後に、パターンファイルや検索エンジンの
アップデートを実行す ることをお勧めします。
6. 既知の制限事項
========================================================================
制限事項はありません。
7. リリース履歴
========================================================================
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトを
ご覧ください。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=
all_download®s=jp
以前にリリースされたHotfix
====================================================================
注意: 本リリースでは、最新のHotFixのみテストされています。以前に
リリースされたHotFixについては、本バージョンへ累積して含まれており
ますがそれぞれのHotFixのリリース時にテストされています
[Hotfix 1384]
(SEG-44116)
問題 1: ICAPモードで、特定のICAP要求がインターネットアクセスログ
に表示されないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本HotFixの適用後は、この問題が修正されます。
[Hotfix 1389]
(SEG-50033)
問題 1: 「IWSSPIProtocolHttpProxy.pni」で「enable_sync_dns_ttl」が「
yes」に設定されている場合、DNSサフィックスが予期したとおり
に機能しない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本HotFixの適用後は、「IWSSPIProtocolHttpProxy.pni」に「
uncached_host_list」が追加され、ドメインを解決する際、この
リストに含まれる各ドメインの末尾にDNSサフィックスが自動的
に追加されるようになり、この問題が修正されます。
(SEG-56627)
問題 2: [管理]→[一般設定]→[Control Managerへの登録] 画面で、
パスワードを変更せずIWSSのTrend Micro Control Managerへの
登録および登録解除を繰り返すと、次のメッセージが表示され
て登録に失敗する問題
「パスワードには4~32文字の英数字を使用できます。」
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本HotFixの適用後は、IWSS Webコンソールで初期設定の
パスワードが繰り返し暗号化されないようになり、この問題が
修正されます。
[Hotfix 1390]
(SEG-52240)
問題 1: 詳細認証が有効な場合、IWSS Webコンソールの [ユーザの識別]
にアクセスしようとすると「HTTP 500」エラーが表示される問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本HotFixの適用後は、関連する内部ロジックがアップデートさ
れ、この問題が修正されます。
[Hotfix 1392]
(SEG-59715)
問題 1: 「/var/iwss/commonldap/LdapSetting.ini」ファイルで「
IsPreferBDN」が「yes」に設定されている場合、以下の不具合が
発生する問題
- 管理コンソールの [ログ]→[インターネットアクセス] 画面
にユーザ名が表示されない
- ユーザアカウントがIWSSのプロキシ認証を通過する場合
でも、「ユーザ」を条件とするURLフィルタポリシーが機能し
ない
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本HotFixの適用後は、この問題が修正されます。
[Critical Patch 1393]
(SEG-63144)
問題 1: iwssdがDNS TTL情報を処理する際に異常終了し、次の事象を
引き起こす問題
- Webアクセスの失敗もしくは遅延
- iwssdのコアダンプの大量発生
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本Critical Patchの適用後は、この問題が修正されます。
[Critical Patch 1396]
(SEG-65319)
問題 1: Hotfix1389以降を適用した場合、FTP検索デーモンとHTTP検索
デーモンでファイルディスクリプタリークが発生する問題。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本Critical Patchの適用後は、この問題が修正されます。
[Hotfix 1397]
(SEG-65140)
問題 1: Red Hat Enterprise Linux 7.7で日本語版InterScan Web
Security Suite (IWSS) 6.5を日本語版Trend Micro Apex
Central 2019に登録できない問題。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本Hotfixの適用後は、この問題が修正されます。
[Hotfix 1399]
(SEG-70096)
問題 1: InterScan Web Security Suiteでは2048ビットキーの再署名さ
れた証明書を作成できないため、iOS 13またはmacOS 10.15が
稼働しているAppleデバイスでHTTPS復号化機能を実行できない
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正され、新しい初期設定
の証明書 (CA) (SHA-256/2048ビット) が「/var/iwss/https/
certstore/new_default_ca」に保存されます。
注意: RSA長を2048ビットに変更するとキー長が長くなる
ため、多くのHTTPSサイトを同時に復号化する際、より
多くのCPUコアが必要になることがあります。その場合は
CPUコア数を3倍にすることをお勧めします。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
手順 1: この機能を有効にするには、次の手順に従ってください。
1. 本リリースをインストールします (「4.1 インストール
手順」を参照)。
2. rootユーザとしてInterScan Web Security SuiteのLinux
コンソールにログインします。
3. 次のコマンドを使用して、すべてのInterScan Web
Security Suiteサービスを停止します。
/etc/iscan/rcIwss stop
4. 次のコマンドを使用して、現在の再署名された証明書の
キャッシュを削除します。
cd /var/iwss/https/certstore/cache/
rm -f resigned_cert
5. /etc/iscan/intscan.iniで [https-scanning]
セクションを編集し、「rsa_length=2048」を変更します。
6. 次のコマンドを使用して、すべてのInterScan Web
Security Suiteサービスを再起動します。
/etc/iscan/rcIwss start
新しい初期設定の2048ビットCAを使用するには、次の手順に
従ってください。
1. 本リリースをインストールします (「4.1 インストール
手順」を参照)。
2. rootユーザとしてInterScan Web Security SuiteのLinux
コンソールにログインします。
3. 次のコマンドを使用して、すべてのInterScan Web
Security Suiteサービスを停止します。
/etc/iscan/rcIwss stop
4. 次のコマンドを使用して、新しいCAファイルをコピーし
ます。
cd /var/iwss/https/certstore/new_default_ca
cp default.cer ../https_ca/default.cer
cp default_key.cer ../https_ca/default_key.cer
cp .default.passphrase
../https_ca/.default.passphrase
5. 次のコマンドを使用して、現在の再署名された証明書の
キャッシュを削除します。
cd /var/iwss/https/certstore/cache/
rm -f resigned_cert
6. 次のコマンドを使用して、すべてのInterScan Web
Security Suiteサービスを再起動します。
/etc/iscan/rcIwss start
(SEG-68369)
問題 2: Red Hat Enterprise Linux 7.7で日本語版InterScan Web
Security Suite 6.5を日本語版Trend Micro Apex Central
2019に登録できない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。
[Hotfix 1414]
(SEG-80349)
問題 1: InterScan Web Security Suite がHTTPSクライアントとTLS/SSL
セッションを確立する際、HTTPS復号化機能が特定の暗号化
スイートを処理できないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
8. お問い合わせ先
========================================================================
トレンドマイクロでは、 ユーザ登録をされたお客さまにサポートサービスを
提供して います。お問い合わせの際は、 次のWebサイト上のお問い合わせ
フォームをご利用くだ さい。
https://success.trendmicro.com/jp/contact-support
*お問い合わせの際には製品のシリアル番号またはアクティベーションコードが
必要になります。
また、 トレンドマイクロでは、 製品サポート情報をWeb上で公開しています。お
問い合 わせいただく前に、 次のWebサイトをぜひご利用ください。
注意: サポートページ/製品Q&A
https://success.trendmicro.com/jp/technical-support
9. 使用許諾契約書について
========================================================================
本製品の使用許諾契約の内容につきましては、 製品インストールメディア内に
格納され ている使用許諾契約書をご確認ください。
格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書
に異なる 定めがあった場合には、 弊社Webサイトに掲載されている使用許諾
契約書が優先されま す。
また、 CD-ROMなどのインストールメディアのない製品やサービスにつきまして
は、弊社 Webサイトに掲載している契約書をご確認くださいますようお願い
いたします。
https://www.go-tm.jp/eula-top
10. お客さまから収集する個人情報の取り扱いについて
========================================================================
トレンドマイクロ株式会社の製品、サービス (サポートを含む) またはWeb
ページをご利用いただくにあたり、弊社がお客さまから収集する個人情報の
取り扱いについて、弊社Webサイトに掲載の「お客さまから収集する個人情報の
取り扱いについて」をご確認ください。
https://www.trendmicro.com/ja_jp/about/legal/privacy-policy.html
========================================================================
◆最新版をご利用ください◆
インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化して
います。トレンドマイクロでは、これらの変化にいち早く対応するために、
ウイルスやその他の脅威の特徴が登録されたパターンファイルや、最新の検索
技術が組み込まれた検索エンジンなど、最新のコンポーネントを随時公開してい
ます。
多くのトレンドマイクロ製品には、これらのコンポーネントを自動で
アップデートする(組み込む) 機能があります。この機能を利用して、常に最新版
のコンポーネントをお使いになることをお勧めします。
なお、サポート期間中は、最新版のコンポーネントに無料でアップデートでき
ます。
ただし通信費については、お客さまのご負担となります。
========================================================================
■ レジストリの編集について ■
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合が
あります。弊社ではレジストリの編集による如何なる問題に対しても補償いたし
かねます。
レジストリの編集はお客さまの責任で行っていただくようお願いいたします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします
。
========================================================================
Copyright (c) 2020 Trend Micro Incorporated. All rights reserved.
本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属し
ます。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および
手段を問わず本ドキュメントまたはその一部を複製することは禁じられています
。本ドキュメントの作成にあたっては細心の注意を払っていますが、本
ドキュメントの記述に誤りや欠落があってもトレンドマイクロ株式会社は
いかなる責任も負わないものとします。本ドキュメントおよびその記述内容は
予告なしに変更されることがあります。
TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN
VIRUSWALL、InterScanWebManager、InterScan Web Security Suite、
PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、
VSAPI、Trend Park、Trend Labs、Network VirusWall Enforcer、Trend Micro
USB Security、InterScan Web Security Virtual Appliance、InterScan
Messaging Security Virtual Appliance、Trend Micro Reliable Security
License、TRSL、Trend Micro Smart Protection Network、SPN、SMARTSCAN、
Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable
Security、Trend Micro Standard Web Security、Trend Micro Hosted Email
Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマート
スキャン、Trend Micro Enterprise Security for Gateways、Enterprise
Security for Gateways、Smart Protection Server、Deep Security、
ウイルスバスター ビジネスセキュリティサービス、SafeSync、Trend Micro NAS
Security、Trend Micro Data Loss Prevention、Trend Micro オンライン
スキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep
Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、
おまかせ不正請求クリーンナップサービス、Deep Discovery、TCSE、おまかせ
インストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery
Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan
Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ!
スマホお探しサポート、保険&デジタルライフサポート、おまかせ!迷惑
ソフトクリーンナップサービス、InterScan Web Security as a Service、
Client/Server Suite Premium、Cloud Edge、Trend Micro Remote Manager、
Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart
Home Network、Retro Scan、is702、デジタルライフサポート プレミアム、Air
サポート、Connected Threat Defense、ライトクリーナー、Trend Micro Policy
Manager、フォルダシールド、トレンドマイクロ認定プロフェッショナル
トレーニング、Trend Micro Certified Professional、TMCP、XGen、InterScan
Messaging Security、Inter-Scan Web Security、Trend Micro Policy-based
Security Orchestration、Writing Style DNA、Securing Your Connected
World、Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、
Edge Fire、およびSmart Checkは、トレンドマイクロ株式会社の登録商標です。
本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社
の商標または登録商標です。
========================================================================
トレンドマイクロ株式会社
https://www.trendmicro.com
こんにちは、AIチャットサポートの Trend Companion です。
ビジネスサクセスポータルにログインする事で、当サポートが使用可能になります。