ビュー:

    目次 
    ================================================================

    1.  はじめに 

        1.1 修正される問題 

        1.2 新機能 

        1.3 ファイル一覧 

    2.  ドキュメント 
    
    3.  システム要件 
        
    4.  インストール/アンインストール 

        4.1 インストール手順 

        4.2 アンインストール手順 
    
    5.  設定 

    6.  既知の制限事項 

    7.  リリース履歴 
    ======================================================


1. はじめに 
========================================================================
    注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
    場合には「手順」を実行してください (インストールについては、「4.1
     インストール手順」を参照してください)。

    1.1. 修正される問題 
    ====================================================================
    本リリースで修正される問題はありません。 
 
    1.2. 新機能 
    ====================================================================
    本リリースでは、 次の新機能が提供されます。 

    (VRTS-7940), 
    機能 1:  OpenSSLが1.1.1qにアップグレードされます。

    
    機能 2:  ixEngine2.6がアップグレードされます。

    
    機能 3:  新しいHotFix / Patch証明書の検証メカニズムが導入されます。

    (VRTS-7828), (VRTS-7831), 
    機能 4:  未使用のrpmが削除されます。


    1.3. ファイル一覧 
    ====================================================================
    A. 現在の問題の修正ファイル
    ----------------------------------------------------------------
    ファイル名                                  ビルド番号
    ----------------------------------------------------------------
    libdaemon.so                                         3312
    svcmonitor                                           3312
    isdelvd                                              3312
    
    
    機能1の修正用ファイル:
    ----------------------------------------------------------------
    libHTTPSDecryption.so                                3312
    
    
    機能2の修正用ファイル:
    ----------------------------------------------------------------
    libtmctl.so.2.6.1026                                 3312
    libtmdata.so.2.6.1026                                3312
    libtmengine.so.2.6.1026                              3312
    libtmfilter.so.2.6.1026                              3312
    libtmsecurity.so.2.6.1026                            3312
    libtmspn.so.2.6.1026                                 3312
    
    
    機能3の修正用ファイル:
    ----------------------------------------------------------------
    PatchExe.sh                                           3312
    cacerts.DigCert                                       3312
    
    
    機能4の修正用ファイル:
    ----------------------------------------------------------------
    NA
    
    
    B. 以前の問題の修正ファイル
    ----------------------------------------------------------------
    .default.passphrase                                     3312
    AuthDaemon                                              3312
    IWSSGui.jar                                             3312
    IWSSPIScanVsapi.so                                      3312
    IWSSPIUrlFilter.so                                      3312
    clear_crl.sh                                            3312
    compliance_templates.jsp                                3312
    config_date_time.jsp                                    3312
    configure_system_central.xml                            3312
    crl_url_sorted_default.txt                              3312
    csrf_func.js                                            3312
    default.cer                                             3312
    default_key.cer                                         3312
    diagnostic_tool.ini                                     3312
    download_crl.sh                                         3312
    extend_harddisk.sh                                      3312
    ftp_config_scan.jsp                                     3312
    funcs.sh                                                3312
    ip6tables_sys                                           3312
    iptables_sys                                            3312
    libtmprotocols.so.2602050                               3312
    sudo-1.8.23-10.el7_9.1.x86_64.rpm                       3312
    iwss_config_autodeploy.jsp                              3312
    iwsvafw.sh                                              3312
    libcommoncache.so                                       3312
    libcommonldap.so                                        3312
    libidn2-2.3.2-1.el7.x86_64.rpm                          3312
    libtmspn.so.2.6.1026                                    3312
    libxml2-2.9.1-6.el7_9.6.i686.rpm                        3312
    logBackup.py                                            3312
    nginx                                                   3312
    ntp_cron.py                                             3312
    ompliance_templates_edit.jsp                            3312
    rehash_crl.sh                                           3312
    schedule_au                                             3312
    ui_get_disk_size.sh                                     3312
    wget                                                    3312


2. ドキュメント 
========================================================================

本製品には、次のドキュメントが付属しています。

- Readme - 基本的なインストール方法と既知の制限事項に関する説明
 (本ドキュメント)

ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも
可能です。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_
download&regs=jp
 

3. システム要件 
========================================================================
    1. 本リリースは、InterScan Web Security Virtual Appliance 6.5 Service
        Pack 3 ビルド 3279 - Japanese - Linux - x64 以降のビルドを実行中の
       コンピュータに適用することができます。
 

4. インストール/アンインストール 
========================================================================
このセクションでは、本リリースをインストールする際の重要な手順について
説明します。


    4.1. インストール手順 
    ====================================================================
    本リリースをインストールするには、次の手順に従ってください。

    1. IWSVA 6.5 Service Pack 3 GM Buildがインストールされていること
       を確認します。
    2. 「iwsva_6.5-sp3_ar64_ja_Patch1.zip」ファイルをローカル
       ディレクトリにダウンロードします。
    3. InterScan Web Security Virtual Appliance管理コンソールに
       ログオンします。
    4. [管理]→[システムアップデート] の順に選択します。
    5. [参照] をクリックします。
    6. 「iwsva_6.5-sp3_ar64_ja_Patch1.zip」ファイルを保存した場所を参照
       して [開く] をクリックします。
    7. [アップロード] をクリックすると、Patchファイルがアップロード
       されます
    8. [インストール] をクリックして本リリースを適用します。InterScan
        Web Security Virtual Applianceがビルド3312にアップデートされます
       。本リリースの適用後に、InterScan Web Security Virtual Applianceの
       HTTPおよびFTPサービスが自動的に再起動します。
    9. ブラウザのキャッシュをクリアします。
    
    注意: 本リリースの適用により、HTTPサービスおよびFTPサービスが
          数分間中断されます。あらかじめご注意ください。
    
    4.2. アンインストール手順 
    ====================================================================    
    本リリースをアンインストールして、以前のビルドにロールバックするには
    、次の手順に従ってください。

    1. InterScan Web Security Virtual Appliance管理コンソールに
       ログオンします。
    2. [管理]→[システムアップデート] の順に選択します。
    3. Patch1_B3312の隣にある [アンインストール] をクリックします。
       設定画面が表示されたら、削除するPatchを確認してください。
    4. [アンインストール] をクリックするとPatch 1が削除され、
       InterScan Web Security Virtual Applianceが本リリース適用前の
       ビルドにロールバックされます。本リリースのアンインストール後に、
       InterScan Web Security Virtual ApplianceのHTTPおよびFTPサービスが
       自動的に再起動します。
    
    注意: 本リリースのアンインストールにより、HTTPサービスおよび
          FTPサービスが数分間中断されます。あらかじめご注意ください。
     

5. 設定 
========================================================================
    上記「1. はじめに」にインストール後の設定手順が記載されている場合は、
    その手順を実行してください。
    注意: 本リリースの適用後に、パターンファイルや検索エンジンの
          アップデートを実行することをお勧めします。
 

6. 既知の制限事項 
========================================================================
    制限事項はありません。 
 

7. リリース履歴 
========================================================================
    
    製品に関する最新情報については、弊社の「最新版ダウンロード」サイトを
    ご覧ください。
    https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=
    all_download&regs=jp

    以前にリリースされたHotfix 
    ====================================================================
 
    注意: 本リリースでは、最新のHotFixのみテストされています。以前に
    リリースされたHotFixについては、本バージョンへ累積して含まれており
    ますがそれぞれのHotFixのリリース時にテストされています

    [Hotfix 3304]
    (SEG-144404), 
    問題 1:  InterScan Web Security Virtual Appliance 6.5 Service Pack
              3で、管理者が最大ログディスクサイズを/varパーティション
             のサイズよりも小さい値に設定できない問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、ハードディスクの容量が正しく計算さ
             れるようになり、この問題が修正されます。

    (SEG-137356), 
    問題 2:  InterScan Web Security Virtual Applianceが透過ブリッジ
             モードで動作し、個別の管理インタフェースを使用する場合、
             DNSクエリがデータインタフェース経由で送信されるとDNS解決
             が失敗する問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 2:  本リリースの適用後は、データインタフェースのDNS応答を
             アプリケーションに転送するルールが追加され、この問題が
             修正されます。

    [Hotfix 3303]
    (SEG-143469), 
    問題 1:  アプリケーション制御ポリシーの対応する処理が「メッセージの
             投稿を拒否」に設定されている場合に、InterScan Web Security
              Virtual ApplianceでTwitterのメッセージ投稿をブロックでき
             ない問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、InterScan Web Security Virtual
              ApplianceのixEngineパターンファイルが2003424にアップ
             グレードされ、この問題が修正されます。

    [Hotfix 3302]
    (VRTS-7559), (VRTS-7561), 
    問題 1:  wgetに脆弱性が存在する問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、この問題が修正されます。

    [Hotfix 3300]
    (SEG-135538), 
    問題 1:  InterScan Web Security Virtual ApplianceのHTTPS復号化機能
             向けに提供されている証明書 (/var/iwss/https/certstore/new
             _default_ca/default.cer)を利用した場合、Firefox Web
             ブラウザでのアクセスに検証に失敗する問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、該当の証明書が更新され、この問題が
             修正されます。

    (SEG-137253), 
    問題 2:  CRLファイルの数が超過することに起因して、InterScan Web
              Security Virtual Applianceのメモリが不足することがある
             問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 2:  本リリースの適用後は、CRLファイルを定期的に削除する設定が
             提供され、この問題が修正されます。
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    手順 2:  この機能を有効にするには、「/var/iwss/intscan.ini」に次の
             パラメータを設定します。
             
             [https-scanning]
             
             auto_clear_crl=yes

    (VRTS-7197), 
    問題 3:  HTTPS復号に使用するopensslライブラリに脆弱性 (CVE-2022-
             0778) が存在する問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 3:  本リリースの適用後は、opensslライブラリのバージョンが1.1.
             1nにアップデートされ、製品のセキュリティが強化されます。

    (SEG-136831), 
    問題 4:  CRL機能による証明書の失効確認が無効な場合でも、InterScan
              Web Security Virtual ApplianceでCRLファイルがロードさ
             れる問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 4:  本リリースの適用後は、失効確認が無効な場合はCRLファイルを
             ロードしないようにInterScan Web Security Virtual
              Applianceが設定され、この問題が修正されます。

    [Hotfix 3293]
    (SEG-134245), 
    問題 1:  指定した時間に予約アップデートが開始されないことがある
             問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、この問題が修正されます。

    [Hotfix 3291]
    (VRTS-6917), 
    問題 1:  InterScan Web Security Virtual ApplianceがCVE-2021-4034の
             脆弱性の影響を受ける問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、この問題が修正されます。

    (SEG-133624), 
    問題 2:  InterScan Web Security Virtual ApplianceがCVE-2021-23017
             の脆弱性の影響を受ける問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 2:  本リリースの適用後は、この問題が修正されます。

    (SEG-133627), 
    問題 3:  アップグレードパッケージを使用してInterScan Web Security
              Virtual ApplianceをService Pack 2からService Pack 3
             バージョンにアップグレードした後、OSの起動に時間がかかる
             ようになる問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 3:  本リリースの適用後は、不要な起動手順が削除され、この問題
             が修正されます。

    [Hotfix 3290]
    (SEG-133426), 
    問題 1:  証明書「/var/iwss/https/certstore/new_default_ca/default.
             cer」の有効期限がまもなく終了する問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、有効期限の終了する証明書が新しい
             証明書に置き換えられ、この問題が修正されます。

    [Hotfix 3289]
    (SEG-129726), 
    問題 1:  InterScan Web Security Virtual Appliance Webコンソールの
              [ポリシー配信] 画面に英語版向けの特殊な機能が含まれて
             いるため、日本語版の同画面で管理者が設定を保存できない
             問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、この問題が修正されます。

    (SEG-131819), 
    問題 2:  InterScan Web Security Virtual Applianceで、新しく追加し
             たストレージデバイスが巨大な場合、clishコマンドを使用した
             ディスク容量の拡張がタイムアウトして失敗する問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 2:  本リリースの適用後は、ディスク容量を拡張するための
             スクリプトが提供され、この問題が修正されます。
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    手順 2:  ディスク容量を拡張するには、次の手順に従ってください。
             
             1. 本リリースをインストールします (「4.1 インストール
                手順」を参照)。
             
             2. インストールガイドの指示に従って、新しい
                ハードディスクをInterScan Web Security Virtual
                 Applianceに追加します。
             
             3. InterScan Web Security Virtual Applianceの
                コンソールにログインします。
             
             注意: InterScan Web Security Virtual Applianceへの
                   ログインにSSHは使用しないでください。コマンド実行時
                   にSSH接続が中断されることに起因して、ディスクの拡張
                   に失敗するか、ディスク上の情報が破損することがあり
                   ます。
             
             4. 次のコマンドをrootで実行して、「var/」フォルダの
                ディスク容量を拡張します。
             
             sh /usr/iwss/extend_harddisk.sh

    [Hotfix 3287]
    (SEG-129731), 
    問題 1:  最新のJavaScript機能がサポートされないため、Microsoft
              Internet Explorerで管理者のWebコンソールが正常に表示され
             ない問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、この問題が修正されます。

    (SEG-129741), 
    問題 2:  管理者が、NTPサーバと同期するために [管理]→[一般設定]→[
             システム時間] 画面からシステム時間を手動で設定できない
             問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 2:  本リリースの適用後は、この問題が修正されます。

    [Hotfix 3286]
    (VRTS-6665), 
    問題 1:  InterScan Web Security Virtual Appliance 6.5 Service Pack
              3で使用しているlibxml2ライブラリのバージョンがCVE-2016-
             4658の脆弱性の影響を受ける問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、libxml2ライブラリがアップデートされ
             、この問題が修正されます。

    [Hotfix 3285]
    (SEG-106443), 
    問題 1:  64個を超える「カスタムカテゴリ」があると、InterScan Web
              Security Virtual Appliance Webコンソールのポリシー画面に
             エラーが表示される問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、「カスタムカテゴリ」の最大数が256に
             拡大され、この問題が修正されます。

    (SEG-124838), 
    問題 2:  AuthDaemonプロセスでデッドロックが発生し、ユーザが認証を
             実行できないことがある問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 2:  本リリースの適用後は、この問題が修正されます。

    (SEG-117913), 
    問題 3:  「/var/iwss/https/certstore/crl/url/crl_url_tmp.txt」
             ファイルに大量の重複した項目が含まれることにより、「/var/
             iwss/https/certstore/crl/new」フォルダにも大量の重複した
             CRLがダウンロードされ、フォルダのサイズが大きくなる問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 3:  本リリースの適用後は、CRLをダウンロードする際、InterScan
              Web Security Virtual Applianceが古い「crl_url_tmp.txt」
             ファイルを削除して、新しく生成した「crl_url_tmp.txt」
             ファイルで置換できるようになります。

    (VRTS-5616), 
    問題 4:  InterScan Web Security Virtual Applianceのsudoが権限昇格
             の脆弱性の影響を受ける問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 4:  本リリースの適用後は、InterScan Web Security Virtual
              Applianceのsudoがアップデートされ、この問題が修正され
             ます。

    (SEG-126227), 
    問題 5:  InterScan Web Security Virtual Appliance 6.5をService
              Pack 3にアップグレードすると「logoffload」機能が動作を停止
             する問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 5:  本リリースの適用後は、この問題が修正されます。