ビュー:
目次
================================================================
1. はじめに
1.1 修正される問題
1.2 新機能
1.3 ファイル一覧
2. ドキュメント
3. システム要件
4. インストール/アンインストール
4.1 インストール手順
4.2 アンインストール手順
5. 設定
6. 既知の制限事項
7. リリース履歴
======================================================
1. はじめに
========================================================================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
場合には「手順」を実行してください (インストールについては、「4.1
インストール手順」を参照してください)。
1.1. 修正される問題
====================================================================
本リリースで修正される問題はありません。
1.2. 新機能
====================================================================
本リリースでは、 次の新機能が提供されます。
(VRTS-7940),
機能 1: OpenSSLが1.1.1qにアップグレードされます。
機能 2: ixEngine2.6がアップグレードされます。
機能 3: 新しいHotFix / Patch証明書の検証メカニズムが導入されます。
(VRTS-7828), (VRTS-7831),
機能 4: 未使用のrpmが削除されます。
1.3. ファイル一覧
====================================================================
A. 現在の問題の修正ファイル
----------------------------------------------------------------
ファイル名 ビルド番号
----------------------------------------------------------------
libdaemon.so 3312
svcmonitor 3312
isdelvd 3312
機能1の修正用ファイル:
----------------------------------------------------------------
libHTTPSDecryption.so 3312
機能2の修正用ファイル:
----------------------------------------------------------------
libtmctl.so.2.6.1026 3312
libtmdata.so.2.6.1026 3312
libtmengine.so.2.6.1026 3312
libtmfilter.so.2.6.1026 3312
libtmsecurity.so.2.6.1026 3312
libtmspn.so.2.6.1026 3312
機能3の修正用ファイル:
----------------------------------------------------------------
PatchExe.sh 3312
cacerts.DigCert 3312
機能4の修正用ファイル:
----------------------------------------------------------------
NA
B. 以前の問題の修正ファイル
----------------------------------------------------------------
.default.passphrase 3312
AuthDaemon 3312
IWSSGui.jar 3312
IWSSPIScanVsapi.so 3312
IWSSPIUrlFilter.so 3312
clear_crl.sh 3312
compliance_templates.jsp 3312
config_date_time.jsp 3312
configure_system_central.xml 3312
crl_url_sorted_default.txt 3312
csrf_func.js 3312
default.cer 3312
default_key.cer 3312
diagnostic_tool.ini 3312
download_crl.sh 3312
extend_harddisk.sh 3312
ftp_config_scan.jsp 3312
funcs.sh 3312
ip6tables_sys 3312
iptables_sys 3312
libtmprotocols.so.2602050 3312
sudo-1.8.23-10.el7_9.1.x86_64.rpm 3312
iwss_config_autodeploy.jsp 3312
iwsvafw.sh 3312
libcommoncache.so 3312
libcommonldap.so 3312
libidn2-2.3.2-1.el7.x86_64.rpm 3312
libtmspn.so.2.6.1026 3312
libxml2-2.9.1-6.el7_9.6.i686.rpm 3312
logBackup.py 3312
nginx 3312
ntp_cron.py 3312
ompliance_templates_edit.jsp 3312
rehash_crl.sh 3312
schedule_au 3312
ui_get_disk_size.sh 3312
wget 3312
2. ドキュメント
========================================================================
本製品には、次のドキュメントが付属しています。
- Readme - 基本的なインストール方法と既知の制限事項に関する説明
(本ドキュメント)
ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも
可能です。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_
download®s=jp
3. システム要件
========================================================================
1. 本リリースは、InterScan Web Security Virtual Appliance 6.5 Service
Pack 3 ビルド 3279 - Japanese - Linux - x64 以降のビルドを実行中の
コンピュータに適用することができます。
4. インストール/アンインストール
========================================================================
このセクションでは、本リリースをインストールする際の重要な手順について
説明します。
4.1. インストール手順
====================================================================
本リリースをインストールするには、次の手順に従ってください。
1. IWSVA 6.5 Service Pack 3 GM Buildがインストールされていること
を確認します。
2. 「iwsva_6.5-sp3_ar64_ja_Patch1.zip」ファイルをローカル
ディレクトリにダウンロードします。
3. InterScan Web Security Virtual Appliance管理コンソールに
ログオンします。
4. [管理]→[システムアップデート] の順に選択します。
5. [参照] をクリックします。
6. 「iwsva_6.5-sp3_ar64_ja_Patch1.zip」ファイルを保存した場所を参照
して [開く] をクリックします。
7. [アップロード] をクリックすると、Patchファイルがアップロード
されます
8. [インストール] をクリックして本リリースを適用します。InterScan
Web Security Virtual Applianceがビルド3312にアップデートされます
。本リリースの適用後に、InterScan Web Security Virtual Applianceの
HTTPおよびFTPサービスが自動的に再起動します。
9. ブラウザのキャッシュをクリアします。
注意: 本リリースの適用により、HTTPサービスおよびFTPサービスが
数分間中断されます。あらかじめご注意ください。
4.2. アンインストール手順
====================================================================
本リリースをアンインストールして、以前のビルドにロールバックするには
、次の手順に従ってください。
1. InterScan Web Security Virtual Appliance管理コンソールに
ログオンします。
2. [管理]→[システムアップデート] の順に選択します。
3. Patch1_B3312の隣にある [アンインストール] をクリックします。
設定画面が表示されたら、削除するPatchを確認してください。
4. [アンインストール] をクリックするとPatch 1が削除され、
InterScan Web Security Virtual Applianceが本リリース適用前の
ビルドにロールバックされます。本リリースのアンインストール後に、
InterScan Web Security Virtual ApplianceのHTTPおよびFTPサービスが
自動的に再起動します。
注意: 本リリースのアンインストールにより、HTTPサービスおよび
FTPサービスが数分間中断されます。あらかじめご注意ください。
5. 設定
========================================================================
上記「1. はじめに」にインストール後の設定手順が記載されている場合は、
その手順を実行してください。
注意: 本リリースの適用後に、パターンファイルや検索エンジンの
アップデートを実行することをお勧めします。
6. 既知の制限事項
========================================================================
制限事項はありません。
7. リリース履歴
========================================================================
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトを
ご覧ください。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=
all_download®s=jp
以前にリリースされたHotfix
====================================================================
注意: 本リリースでは、最新のHotFixのみテストされています。以前に
リリースされたHotFixについては、本バージョンへ累積して含まれており
ますがそれぞれのHotFixのリリース時にテストされています
[Hotfix 3304]
(SEG-144404),
問題 1: InterScan Web Security Virtual Appliance 6.5 Service Pack
3で、管理者が最大ログディスクサイズを/varパーティション
のサイズよりも小さい値に設定できない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、ハードディスクの容量が正しく計算さ
れるようになり、この問題が修正されます。
(SEG-137356),
問題 2: InterScan Web Security Virtual Applianceが透過ブリッジ
モードで動作し、個別の管理インタフェースを使用する場合、
DNSクエリがデータインタフェース経由で送信されるとDNS解決
が失敗する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、データインタフェースのDNS応答を
アプリケーションに転送するルールが追加され、この問題が
修正されます。
[Hotfix 3303]
(SEG-143469),
問題 1: アプリケーション制御ポリシーの対応する処理が「メッセージの
投稿を拒否」に設定されている場合に、InterScan Web Security
Virtual ApplianceでTwitterのメッセージ投稿をブロックでき
ない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、InterScan Web Security Virtual
ApplianceのixEngineパターンファイルが2003424にアップ
グレードされ、この問題が修正されます。
[Hotfix 3302]
(VRTS-7559), (VRTS-7561),
問題 1: wgetに脆弱性が存在する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
[Hotfix 3300]
(SEG-135538),
問題 1: InterScan Web Security Virtual ApplianceのHTTPS復号化機能
向けに提供されている証明書 (/var/iwss/https/certstore/new
_default_ca/default.cer)を利用した場合、Firefox Web
ブラウザでのアクセスに検証に失敗する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、該当の証明書が更新され、この問題が
修正されます。
(SEG-137253),
問題 2: CRLファイルの数が超過することに起因して、InterScan Web
Security Virtual Applianceのメモリが不足することがある
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、CRLファイルを定期的に削除する設定が
提供され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
手順 2: この機能を有効にするには、「/var/iwss/intscan.ini」に次の
パラメータを設定します。
[https-scanning]
auto_clear_crl=yes
(VRTS-7197),
問題 3: HTTPS復号に使用するopensslライブラリに脆弱性 (CVE-2022-
0778) が存在する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、opensslライブラリのバージョンが1.1.
1nにアップデートされ、製品のセキュリティが強化されます。
(SEG-136831),
問題 4: CRL機能による証明書の失効確認が無効な場合でも、InterScan
Web Security Virtual ApplianceでCRLファイルがロードさ
れる問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 4: 本リリースの適用後は、失効確認が無効な場合はCRLファイルを
ロードしないようにInterScan Web Security Virtual
Applianceが設定され、この問題が修正されます。
[Hotfix 3293]
(SEG-134245),
問題 1: 指定した時間に予約アップデートが開始されないことがある
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
[Hotfix 3291]
(VRTS-6917),
問題 1: InterScan Web Security Virtual ApplianceがCVE-2021-4034の
脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
(SEG-133624),
問題 2: InterScan Web Security Virtual ApplianceがCVE-2021-23017
の脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。
(SEG-133627),
問題 3: アップグレードパッケージを使用してInterScan Web Security
Virtual ApplianceをService Pack 2からService Pack 3
バージョンにアップグレードした後、OSの起動に時間がかかる
ようになる問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、不要な起動手順が削除され、この問題
が修正されます。
[Hotfix 3290]
(SEG-133426),
問題 1: 証明書「/var/iwss/https/certstore/new_default_ca/default.
cer」の有効期限がまもなく終了する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、有効期限の終了する証明書が新しい
証明書に置き換えられ、この問題が修正されます。
[Hotfix 3289]
(SEG-129726),
問題 1: InterScan Web Security Virtual Appliance Webコンソールの
[ポリシー配信] 画面に英語版向けの特殊な機能が含まれて
いるため、日本語版の同画面で管理者が設定を保存できない
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
(SEG-131819),
問題 2: InterScan Web Security Virtual Applianceで、新しく追加し
たストレージデバイスが巨大な場合、clishコマンドを使用した
ディスク容量の拡張がタイムアウトして失敗する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、ディスク容量を拡張するための
スクリプトが提供され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
手順 2: ディスク容量を拡張するには、次の手順に従ってください。
1. 本リリースをインストールします (「4.1 インストール
手順」を参照)。
2. インストールガイドの指示に従って、新しい
ハードディスクをInterScan Web Security Virtual
Applianceに追加します。
3. InterScan Web Security Virtual Applianceの
コンソールにログインします。
注意: InterScan Web Security Virtual Applianceへの
ログインにSSHは使用しないでください。コマンド実行時
にSSH接続が中断されることに起因して、ディスクの拡張
に失敗するか、ディスク上の情報が破損することがあり
ます。
4. 次のコマンドをrootで実行して、「var/」フォルダの
ディスク容量を拡張します。
sh /usr/iwss/extend_harddisk.sh
[Hotfix 3287]
(SEG-129731),
問題 1: 最新のJavaScript機能がサポートされないため、Microsoft
Internet Explorerで管理者のWebコンソールが正常に表示され
ない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
(SEG-129741),
問題 2: 管理者が、NTPサーバと同期するために [管理]→[一般設定]→[
システム時間] 画面からシステム時間を手動で設定できない
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。
[Hotfix 3286]
(VRTS-6665),
問題 1: InterScan Web Security Virtual Appliance 6.5 Service Pack
3で使用しているlibxml2ライブラリのバージョンがCVE-2016-
4658の脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、libxml2ライブラリがアップデートされ
、この問題が修正されます。
[Hotfix 3285]
(SEG-106443),
問題 1: 64個を超える「カスタムカテゴリ」があると、InterScan Web
Security Virtual Appliance Webコンソールのポリシー画面に
エラーが表示される問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、「カスタムカテゴリ」の最大数が256に
拡大され、この問題が修正されます。
(SEG-124838),
問題 2: AuthDaemonプロセスでデッドロックが発生し、ユーザが認証を
実行できないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。
(SEG-117913),
問題 3: 「/var/iwss/https/certstore/crl/url/crl_url_tmp.txt」
ファイルに大量の重複した項目が含まれることにより、「/var/
iwss/https/certstore/crl/new」フォルダにも大量の重複した
CRLがダウンロードされ、フォルダのサイズが大きくなる問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、CRLをダウンロードする際、InterScan
Web Security Virtual Applianceが古い「crl_url_tmp.txt」
ファイルを削除して、新しく生成した「crl_url_tmp.txt」
ファイルで置換できるようになります。
(VRTS-5616),
問題 4: InterScan Web Security Virtual Applianceのsudoが権限昇格
の脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 4: 本リリースの適用後は、InterScan Web Security Virtual
Applianceのsudoがアップデートされ、この問題が修正され
ます。
(SEG-126227),
問題 5: InterScan Web Security Virtual Appliance 6.5をService
Pack 3にアップグレードすると「logoffload」機能が動作を停止
する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 5: 本リリースの適用後は、この問題が修正されます。