ビュー:
目次
================================================================
1. はじめに
1.1 ファイル一覧
2. ドキュメント
3. システム要件
4. インストール/アンインストール
4.1 インストール手順
4.2 アンインストール手順
5. 設定
6. 既知の制限事項
7. リリース履歴
================================================================
1. はじめに
========================================================================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
場合には「手順」を実行してください (インストールについては、「4.1
インストール手順」を参照してください)。
本リリースは、 次の各問題を修正します。
(VRTSJIRACLOUD-12018),
問題 1: InterScan Web Security Suiteに、
クロスサイトスクリプティングによる権限昇格の脆弱性が存在
する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
1.1. ファイル一覧
====================================================================
A. 現在の問題の修正ファイル
----------------------------------------------------------------
ファイル名 ビルド番号
------------------------------------------------------------
libdaemon.so 3152
svcmonitor 3152
isdelvd 3152
問題1の修正用ファイル:
------------------------------------------------------------
IWSSGui.jar 3152
B. 以前の問題の修正ファイル
----------------------------------------------------------------
ftp_config_action.jsp 3149
ftp_config_dlp.jsp 3149
ftp_config_exception.jsp 3149
ftp_config_spyware.jsp 3149
annotations-api.jar 3149
catalina-ant.jar 3149
catalina-ha.jar 3149
catalina.jar 3149
catalina-ssi.jar 3149
catalina-storeconfig.jar 3149
catalina-tribes.jar 3149
commons-beanutils.jar 3149
commons-collections-3.2.2.jar 3149
commons-digester.jar 3149
commons-fileupload.jar 3149
commons-io.jar 3149
commons-logging-1.2.jar 3149
ecj-4.20.jar 3149
el-api.jar 3149
jasper-el.jar 3149
jasper.jar 3149
jaspic-api.jar 3149
jsp-api.jar 3149
servlet-api.jar 3149
tomcat-api.jar 3149
tomcat-coyote.jar 3149
tomcat-dbcp.jar 3149
tomcat-i18n-cs.jar 3149
tomcat-i18n-de.jar 3149
tomcat-i18n-es.jar 3149
tomcat-i18n-fr.jar 3149
tomcat-i18n-ja.jar 3149
tomcat-i18n-ko.jar 3149
tomcat-i18n-pt-BR.jar 3149
tomcat-i18n-ru.jar 3149
tomcat-i18n-zh-CN.jar 3149
tomcat-jdbc.jar 3149
tomcat-jni.jar 3149
tomcat-util.jar 3149
tomcat-util-scan.jar 3149
tomcat-websocket.jar 3149
default_key.cer 3151
default.cer 3151
2. ドキュメント
========================================================================
本製品には、次のドキュメントが付属しています。
- Readme - 基本的なインストール方法と既知の制限事項に関する説明
(本ドキュメント)
ドキュメントは、弊社のオンラインヘルプセンターから入手することも
可能です。
https://docs.trendmicro.com/ja-jp/documentation/
3. システム要件
========================================================================
1. 本リリースは、InterScan Web Security Suite 6.5 Patch 4 ビルド 3143 -
Japanese - Linux - x64 以降のビルドを実行中のコンピュータに適用する
ことができます。
4. インストール/アンインストール
========================================================================
このセクションでは、本リリースをインストールする際の重要な手順について
説明します。
4.1. インストール手順
====================================================================
本リリースをインストールするには、次の手順に従ってください。
1. Critical Patchファイルiwss_6.5_ar64_ja_criticalpatch_b3152.zip
をダウンロードし、任意のローカルフォルダに保存します。
2. IWSS管理コンソールにログインします。
3. [管理]→[システムアップデート] の順に選択し、[システム
アップデート] 画面を開きます。
4. [参照] をクリックします。
5. ダウンロードしたCritical Patchを指定し、[開く] をクリックし
ます。
6. [アップロード] をクリックすると、IWSSによってCritical Patchが
IWSSサーバにコピーされ、ファイルが有効なCritical Patchであること
が確認されます。
7. [インストール] をクリックして、Critical Patchを適用します。
注意: 本リリースのインストールにより、HTTPサービスおよびFTP
サービスが数分間中断されます。あらかじめご注意ください。
8. ブラウザのキャッシュをクリアします。
4.2. アンインストール手順
====================================================================
本リリースをアンインストールして、以前のビルドにロールバックするには
、次の手順に従ってください。
1. IWSS管理コンソールにログインします。
2. [管理]→[システムアップデート] の順に選択し、[システム
アップデート] 画面を開きます。
3. Critical Patchビルド番号「3152」で [アンインストール] をクリック
します。 確認画面が表示されたらCritical PatchのIDおよび詳細を確認
します。
4. [アンインストール] をクリックしてCritical Patchを削除します。
注意: 本リリースのアンインストールにより、HTTPサービスおよび
FTPサービスが 数分間中断されます。あらかじめご注意ください。
5. 設定
========================================================================
上記「1. はじめに」にインストール後の設定手順が記載されている場合は、
その手順を実行してください。
注意: 本リリースの適用後に、パターンファイルや検索エンジンの
アップデートを実行す ることをお勧めします。
6. 既知の制限事項
========================================================================
本リリースにおける既知の制限事項は次のとおりです。
#1 制限事項: [Reported at: IWSS 6.5.0 Patch 3 B3129]
管理者がIWSSのHTTP検索デーモンをプロキシとして使用している場合、
IWSS コンソールにアクセスできません。これはIWSSが、HTTP検索
デーモンを介した未知の攻撃から自身を保護する新しいメカニズムを
導入したために発生します。設定を変更するかIWSSを設定するには、
管理者がWebコンソールを直接参照する必要があります。
注意: PAC (Proxy Auto-configuration) ファイルが有効な場合
、関連するルールも設定する必要があります。
7. リリース履歴
========================================================================
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトを
ご覧ください。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=
all_download®s=jp
以前にリリースされたHotfix
====================================================================
注意: 本リリースでは、最新のHotFixのみテストされています。以前に
リリースされたHotFixについては、本バージョンへ累積して含まれており
ますがそれぞれのHotFixのリリース時にテストされています
[Hotfix 3151]
(tminternal-665),
機能 1: 本リリースにより、/var/iwss/https/certstore/new_default_
caにある有効期限が2024年6月1日のデフォルトのHTTPS復号用
証明書がアップデートされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
手順 1: ```
新しいデフォルト証明書を使用するには、次の手順に従って
ください。:
1. 本hotfixをインストールします。 ("インストール/
アンインストール"を参照)
2. rootユーザとしてIWSSのLinuxコンソールにログインします
。
3. IWSSのすべてのサービスを停止します。
# /etc/iscan/rcIwss stop
4. 新しいCAファイルをコピーします。
# cd /var/iwss/https/certstore/new_default_ca
# cp default.cer ../https_ca/default.cer
# cp default_key.cer ../https_ca/default_key.cer
# cp .default.passphrase ../https_ca/.default.passphrase
5. 現在の再署名された証明書のキャッシュを削除します。
# cd /var/iwss/https/certstore/cache/
# rm -f resigned_cert
6. IWSSのすべてのサービスを再起動します。
# /etc/iscan/rcIwss start
```
[Hotfix 3150]
(tminternal-378),
機能 1: リンク先のサイトが更新されたことに伴い、オンラインヘルプ
の一部のURLリンクを最新のリンクにアップデートします。
[Hotfix 3149]
(VRTS-11187),
問題 1: InterScan Web Security Suite 6.5で使用されるApache Tomcat
モジュールに潜在的な脆弱性が検出された問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、Apache Tomcatモジュールが
アップデートされ、この問題が修正されます。
(pct-4764),
問題 2: InterScan Web Security Suiteが「リバースプロキシモード」で
配信されている場合、[FTP]→[検索ルール] 画面のすべてのタブ
で、FTP検索ステータスがグレー表示にならない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。