こんにちは、AIチャットサポートの Trend Companion です。
ビジネスサクセスポータルにログインする事で、当サポートが使用可能になります。
ビュー:
目次
================================================================
1. はじめに
1.1 修正される問題
1.2 ファイル一覧
2. ドキュメント
3. システム要件
4. インストール/アンインストール
4.1 インストール手順
4.2 アンインストール手順
5. 設定
6. 既知の制限事項
7. リリース履歴
================================================================
1. はじめに
========================================================================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
場合には「手順」を実行してください (インストールについては、「4.1
インストール手順」を参照してください)。
1.1. 修正される問題
====================================================================
本リリースは、 次の各問題を修正します。
(VRTS-10363),
問題 1: InterScan Web Security Virtual Applianceに、クロスサイト
スクリプティングによる権限昇格の脆弱性が存在する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
1.2. ファイル一覧
====================================================================
A. 現在の問題の修正ファイル
----------------------------------------------------------------
ファイル名 ビルド番号
-------------------------------------------------------------
libdaemon.so 3366
svcmonitor 3366
isdelvd 3366
問題1の修正用ファイル:
-------------------------------------------------------------
IWSSGui.jar 3366
B. 以前の問題の修正ファイル
----------------------------------------------------------------
annotations-api.jar 3363
catalina-ant.jar 3363
catalina-ha.jar 3363
catalina.jar 3363
catalina-ssi.jar 3363
catalina-storeconfig.jar 3363
catalina-tribes.jar 3363
commons-beanutils.jar 3363
commons-collections-3.2.2.jar 3363
commons-digester.jar 3363
commons-fileupload.jar 3363
commons-io.jar 3363
commons-logging-1.2.jar 3363
ecj-4.20.jar 3363
el-api.jar 3363
jasper-el.jar 3363
jasper.jar 3363
jaspic-api.jar 3363
jsp-api.jar 3363
servlet-api.jar 3363
tomcat-api.jar 3363
tomcat-coyote.jar 3363
tomcat-dbcp.jar 3363
tomcat-i18n-cs.jar 3363
tomcat-i18n-de.jar 3363
tomcat-i18n-es.jar 3363
tomcat-i18n-fr.jar 3363
tomcat-i18n-ja.jar 3363
tomcat-i18n-ko.jar 3363
tomcat-i18n-pt-BR.jar 3363
tomcat-i18n-ru.jar 3363
tomcat-i18n-zh-CN.jar 3363
tomcat-jdbc.jar 3363
tomcat-jni.jar 3363
tomcat-util.jar 3363
tomcat-util-scan.jar 3363
tomcat-websocket.jar 3363
iwsvaHttp.properties 3363
config_backup_collapsed.jsp 3363
config_backup_popup.jsp 3363
replication_choice.jsp 3363
PatchExe.sh 3363
IWSSGui.jar 3363
CSRFGuard.properties 3364
default_key.cer 3365
default.cer 3365
2. ドキュメント
========================================================================
本製品には、次のドキュメントが付属しています。
- Readme - 基本的なインストール方法と既知の制限事項に関する説明
(本ドキュメント)
ドキュメントは、弊社のオンラインヘルプセンターから入手することも
可能です。
https://docs.trendmicro.com/ja-jp/documentation/
3. システム要件
========================================================================
1. 本リリースは、InterScan Web Security Virtual Appliance 6.5 SP3-Patch2
ビルド 3355 - Japanese - Linux - x64 以降のビルドを実行中の
コンピュータに適用することができます。
4. インストール/アンインストール
========================================================================
このセクションでは、本リリースをインストールする際の重要な手順について
説明します。
4.1. インストール手順
====================================================================
本リリースをインストールするには、次の手順に従ってください。
1. 「iwsva_6.5-sp3_ar64_ja_criticalpatch_b3366.zip」ファイルをローカル
ディレクトリにダウンロードします。
2. InterScan Web Security Virtual Appliance管理コンソールに
ログオンします。
3. [管理]→[システムアップデート] の順に選択します。
4. [参照] をクリックします。
5. 「iwsva_6.5-sp3_ar64_ja_criticalpatch_b3366.zip」ファイルを保存した
場所を参照して [開く] をクリックします。
6. [アップロード] をクリックすると、Critical Patchファイルがアップロード
されます。
7. [インストール] をクリックして本リリースを適用します。InterScan
Web Security Virtual Applianceがビルド3366にアップデートされます。
本リリースの適用後に、InterScan Web Security Virtual Applianceの
HTTPおよびFTPサービスが自動的に再起動します。
注意: 本リリースの適用により、HTTPサービスおよびFTPサービスが
数分間中断されます。あらかじめご注意ください。
4.2. アンインストール手順
====================================================================
本リリースをアンインストールして、以前のビルドにロールバックするには
、次の手順に従ってください。
1. InterScan Web Security Virtual Appliance管理コンソールに
ログオンします。
2. [管理]→[システムアップデート] の順に選択します。
3. hfb3364の隣にある [アンインストール] をクリックします。設定画面
が表示されたら、削除するHotfixを確認してください。
4. [アンインストール] をクリックすると hfb3366が削除され、
InterScan Web Security Virtual Applianceが本リリース適用前の
ビルドにロールバックされます。本リリースのアンインストール後に、
InterScan Web Security Virtual ApplianceのHTTPおよびFTPサービスが
自動的に再起動します。
注意: 本リリースのアンインストールにより、HTTPサービスおよび
FTPサービスが数分間中断されます。あらかじめご注意ください。
5. 設定
========================================================================
上記「1. はじめに」にインストール後の設定手順が記載されている場合は、
その手順を実行してください。
注意: 本リリースの適用後に、パターンファイルや検索エンジンの
アップデートを実行することをお勧めします。
6. 既知の制限事項
========================================================================
制限事項はありません。
7. リリース履歴
========================================================================
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトを
ご覧ください。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=
all_download®s=jp
以前にリリースされたHotfix
====================================================================
注意: 本リリースでは、最新のHotFixのみテストされています。以前に
リリースされたHotFixについては、本バージョンへ累積して含まれており
ますがそれぞれのHotFixのリリース時にテストされています
[Hotfix 3365]
(pct-15210),
機能 1: 本リリースにより、/var/iwss/https/certstore/new_default_caにある
有効期限が2024年4月27日のデフォルトのHTTPS復号用証明書がアップ
デートされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
手順 1:
新しいデフォルト証明書を使用するには、次の手順に従ってください。:
1. 本hotfixをインストールします。 (インストール/アンインストールを参照)
2. rootユーザとしてIWSVAのLinuxコンソールにログインします。
3. IWSVAのすべてのサービスを停止します。
# /etc/iscan/rcIwss stop
4. 新しいCAファイルをコピーします。
# cd /var/iwss/https/certstore/new_default_ca
# cp default.cer ../https_ca/default.cer
# cp default_key.cer ../https_ca/default_key.cer
# cp .default.passphrase ../https_ca/.default.passphrase
5. 現在の再署名された証明書のキャッシュを削除します。
# cd /var/iwss/https/certstore/cache/
# rm -f resigned_cert
6. IWSVAのすべてのサービスを再起動します。
# /etc/iscan/rcIwss start
[Hotfix 3364]
(VRTSJIRACLOUD-11649),
問題 1: InterScan Web Security Virtual Applianceに任意のファイル
削除を可能にするディレクトリトラバーサルの脆弱性が存在する
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、関連するモジュールがアップデートされ
、この問題が修正されます。
(VRTSJIRACLOUD-11474), (VRTSJIRACLOUD-11682), (VRTSJIRACLOUD-11675),
(VRTSJIRACLOUD-11677), (VRTSJIRACLOUD-11674),
問題 2: InterScan Web Security Virtual Applianceに、認証済みユーザ
によるファイルアップロード用内部ファイルディレクトリの変更
を可能にする、データの信頼性についての不十分な検証に関する
脆弱性が存在する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正され、製品の
セキュリティが強化されます。
[Hotfix 3363]
(VRTSJIRACLOUD-11155),
問題 3: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
で使用しているApache TomcatがCVE-2023-42794の影響を受ける
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、この問題が修正されます。
(VRTSJIRACLOUD-11156),
問題 4: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
で使用しているApache TomcatがCVE-2023-42795の影響を受ける
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 4: 本リリースの適用後は、この問題が修正されます。
(tminternal-349),
問題 5: カスタムカテゴリの数が最大数に達した際に、表示される
メッセージが正しくない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 5: 本リリースの適用後は、この問題が修正されます。
(tminternal-350),
問題 6: [設定のバックアップと復元] 画面で文字列の一部が表示されない
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 6: 本リリースの適用後は、この問題が修正されます。
(tminternal-351),
問題 7: [複製の設定] 画面で [キャンセル] ボタンの文字列の一部が表示
されない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 7: 本リリースの適用後は、この問題が修正されます。
(tminternal-352),
問題 8: システムアップデート中に表示されるエラーメッセージが日本語
ではない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 8: 本リリースの適用後は、この問題が修正されます。
(VRTS-10363),
問題 9: InterScan Web Security Virtual Applianceに、
クロスサイトスクリプティングによる権限昇格の脆弱性 (VRTS-
10363) が存在する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 9: 本リリースの適用後は、この問題が修正されます。
(tminternal-377),
問題 10: InterScan Web Security Virtual Applianceのヘルプファイルに
含まれるヘルプセンターのURLを、ビジネスサクセスポータルの
URLに変更する必要がある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 10: 本リリースの適用後は、ヘルプセンターのURLが
ビジネスサクセスポータルのURLに変更され、この問題が修正され
ます。