ビュー:

    目次 
    ================================================================

    1.  はじめに 

        1.1 ファイル一覧 

    2.  ドキュメント 

    3.  システム要件 

    4.  インストール/アンインストール 

        4.1 インストール手順 

        4.2 アンインストール手順 

    5.  設定 

    6.  既知の制限事項 

    7.  リリース履歴 
    
    ================================================================
 

1. はじめに 
========================================================================
    注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
    場合には「手順」を実行してください (インストールについては、「4.1
     インストール手順」を参照してください)。

    本リリースは、 次の各問題を修正します。 

    (VRTSJIRACLOUD-12018), 
    問題 1:  InterScan Web Security Suiteに、
             クロスサイトスクリプティングによる権限昇格の脆弱性が存在
             する問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、この問題が修正されます。


 
    1.1. ファイル一覧 
    ====================================================================
 
    A. 現在の問題の修正ファイル
    ----------------------------------------------------------------
        ファイル名                                  ビルド番号
        ------------------------------------------------------------
        libdaemon.so                                         3152
        svcmonitor                                           3152
        isdelvd                                              3152
        
        問題1の修正用ファイル:
        ------------------------------------------------------------
        IWSSGui.jar                                          3152
    
    B. 以前の問題の修正ファイル
    ----------------------------------------------------------------  
        ftp_config_action.jsp                                3149
        ftp_config_dlp.jsp                                   3149
        ftp_config_exception.jsp                             3149
        ftp_config_spyware.jsp                               3149
        annotations-api.jar                                  3149
        catalina-ant.jar                                     3149
        catalina-ha.jar                                      3149
        catalina.jar                                         3149
        catalina-ssi.jar                                     3149
        catalina-storeconfig.jar                             3149
        catalina-tribes.jar                                  3149
        commons-beanutils.jar                                3149
        commons-collections-3.2.2.jar                        3149
        commons-digester.jar                                 3149
        commons-fileupload.jar                               3149
        commons-io.jar                                       3149
        commons-logging-1.2.jar                              3149
        ecj-4.20.jar                                         3149
        el-api.jar                                           3149
        jasper-el.jar                                        3149
        jasper.jar                                           3149
        jaspic-api.jar                                       3149
        jsp-api.jar                                          3149
        servlet-api.jar                                      3149
        tomcat-api.jar                                       3149
        tomcat-coyote.jar                                    3149
        tomcat-dbcp.jar                                      3149
        tomcat-i18n-cs.jar                                   3149
        tomcat-i18n-de.jar                                   3149
        tomcat-i18n-es.jar                                   3149
        tomcat-i18n-fr.jar                                   3149
        tomcat-i18n-ja.jar                                   3149
        tomcat-i18n-ko.jar                                   3149
        tomcat-i18n-pt-BR.jar                                3149
        tomcat-i18n-ru.jar                                   3149
        tomcat-i18n-zh-CN.jar                                3149
        tomcat-jdbc.jar                                      3149
        tomcat-jni.jar                                       3149
        tomcat-util.jar                                      3149
        tomcat-util-scan.jar                                 3149
        tomcat-websocket.jar                                 3149
        default_key.cer                                      3151
        default.cer                                          3151
 

2. ドキュメント 
========================================================================

本製品には、次のドキュメントが付属しています。

- Readme - 基本的なインストール方法と既知の制限事項に関する説明
 (本ドキュメント)

ドキュメントは、弊社のオンラインヘルプセンターから入手することも
可能です。
https://docs.trendmicro.com/ja-jp/documentation/
 

3. システム要件 
========================================================================
    1. 本リリースは、InterScan Web Security Suite 6.5 Patch 4 ビルド 3143 -
        Japanese - Linux - x64 以降のビルドを実行中のコンピュータに適用する
       ことができます。
 

4. インストール/アンインストール 
========================================================================
このセクションでは、本リリースをインストールする際の重要な手順について
説明します。


    4.1. インストール手順 
    ====================================================================
    本リリースをインストールするには、次の手順に従ってください。

    1. Critical Patchファイルiwss_6.5_ar64_ja_criticalpatch_b3152.zip
       をダウンロードし、任意のローカルフォルダに保存します。
    2. IWSS管理コンソールにログインします。
    3. [管理]→[システムアップデート] の順に選択し、[システム
       アップデート] 画面を開きます。
    4. [参照] をクリックします。
    5. ダウンロードしたCritical Patchを指定し、[開く] をクリックし
       ます。
    6. [アップロード] をクリックすると、IWSSによってCritical Patchが
       IWSSサーバにコピーされ、ファイルが有効なCritical Patchであること
       が確認されます。
    7. [インストール] をクリックして、Critical Patchを適用します。
    
    注意: 本リリースのインストールにより、HTTPサービスおよびFTP
          サービスが数分間中断されます。あらかじめご注意ください。
    
    8. ブラウザのキャッシュをクリアします。
    
    4.2. アンインストール手順 
    ====================================================================    
    本リリースをアンインストールして、以前のビルドにロールバックするには
    、次の手順に従ってください。

    1. IWSS管理コンソールにログインします。
    2. [管理]→[システムアップデート] の順に選択し、[システム
       アップデート] 画面を開きます。
    3. Critical Patchビルド番号「3152」で [アンインストール] をクリック
       します。 確認画面が表示されたらCritical PatchのIDおよび詳細を確認
       します。
    4. [アンインストール] をクリックしてCritical Patchを削除します。
    
    注意: 本リリースのアンインストールにより、HTTPサービスおよび
          FTPサービスが 数分間中断されます。あらかじめご注意ください。
     

5. 設定 
========================================================================
    上記「1. はじめに」にインストール後の設定手順が記載されている場合は、
    その手順を実行してください。
    注意: 本リリースの適用後に、パターンファイルや検索エンジンの
          アップデートを実行す ることをお勧めします。
 

6. 既知の制限事項 
========================================================================
    本リリースにおける既知の制限事項は次のとおりです。 

    #1  制限事項: [Reported at: IWSS 6.5.0 Patch 3 B3129]
    管理者がIWSSのHTTP検索デーモンをプロキシとして使用している場合、
    IWSS コンソールにアクセスできません。これはIWSSが、HTTP検索
    デーモンを介した未知の攻撃から自身を保護する新しいメカニズムを
    導入したために発生します。設定を変更するかIWSSを設定するには、
    管理者がWebコンソールを直接参照する必要があります。
    
    注意: PAC (Proxy Auto-configuration) ファイルが有効な場合
          、関連するルールも設定する必要があります。



 

7. リリース履歴 
========================================================================
    
    製品に関する最新情報については、弊社の「最新版ダウンロード」サイトを
    ご覧ください。
    https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=
    all_download&regs=jp

    以前にリリースされたHotfix 
    ====================================================================
 
    注意: 本リリースでは、最新のHotFixのみテストされています。以前に
    リリースされたHotFixについては、本バージョンへ累積して含まれており
    ますがそれぞれのHotFixのリリース時にテストされています

    [Hotfix 3151]
    (tminternal-665), 
    機能 1:  本リリースにより、/var/iwss/https/certstore/new_default_
             caにある有効期限が2024年6月1日のデフォルトのHTTPS復号用
             証明書がアップデートされます。
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    手順 1:  ```
             新しいデフォルト証明書を使用するには、次の手順に従って
             ください。:
             
              1. 本hotfixをインストールします。 ("インストール/
             アンインストール"を参照)
             
              2. rootユーザとしてIWSSのLinuxコンソールにログインします
             。
             
              3. IWSSのすべてのサービスを停止します。
             
                 # /etc/iscan/rcIwss stop 
             
              4. 新しいCAファイルをコピーします。
             
                 # cd /var/iwss/https/certstore/new_default_ca         
                 # cp default.cer ../https_ca/default.cer              
                 # cp default_key.cer ../https_ca/default_key.cer      
                 # cp .default.passphrase ../https_ca/.default.passphrase
                          
             
              5. 現在の再署名された証明書のキャッシュを削除します。
             
                 # cd /var/iwss/https/certstore/cache/               
                 # rm -f resigned_cert     
             
              6. IWSSのすべてのサービスを再起動します。
             
                 # /etc/iscan/rcIwss start      
             ```

    [Hotfix 3150]
    (tminternal-378), 
    機能 1:  リンク先のサイトが更新されたことに伴い、オンラインヘルプ
             の一部のURLリンクを最新のリンクにアップデートします。

    [Hotfix 3149]
    (VRTS-11187), 
    問題 1:  InterScan Web Security Suite 6.5で使用されるApache Tomcat
             モジュールに潜在的な脆弱性が検出された問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、Apache Tomcatモジュールが
             アップデートされ、この問題が修正されます。

    (pct-4764), 
    問題 2:  InterScan Web Security Suiteが「リバースプロキシモード」で
             配信されている場合、[FTP]→[検索ルール] 画面のすべてのタブ
             で、FTP検索ステータスがグレー表示にならない問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 2:  本リリースの適用後は、この問題が修正されます。