■Patch 4とは
Patch 4とは、InterScan Messaging Security Suite(以下 InterScan MSS) 5.11 Solaris版 Patch 1リリース以降から下記ビルドまでのHotFixを含む累積的な修正プログラムです。
InterScan MSS 5.11 Solaris版 Patch4収録ビルド
|
モジュール |
Build番号 |
|
InterScan MSSモジュール |
5.11-Build 1159 |
|
検索モジュール(libCIS_DLL.so) |
5.11-Build 1260 |
|
メッセージモジュール(libtmmsg.so) |
5.11-Build 1309 |
|
Trend Micro Control Managerエージェント(libEN_Product.so) |
5.11-Build 1159 |
|
eManagerモジュール |
5.11-Build 1159 |
既にPatch1、Patch2、Patch3の適用を実施している場合、それらのPatchを適用した状態で今回公開した修正プログラムを適用することが可能です。また、それらPatchの適用を実施していない場合、マスタープログラムより、今回公開したPatch4の適用を実施することが可能です。
なお、上記ビルド以降のHotFixを適用されている環境で、管理画面ログイン後に表示されるHotFix 番号が、表示されない HotFix を適用されている場合、Patch4を適用することでHotFix提供のモジュールが上書きされます。該当されます場合には、Patch4適用後に再度HotFixの適用を実施してください。HotFix 番号が 11590 以降で表示されるHotFix適用環境では、Patch4 適用後に HotFix を再度適用する必要はありません。
■インストールの前に
インストールを行なう前に、付属のReadmeファイルおよび管理者ガイドをお読みください。InterScan MSSのご利用にあたり重要な情報が記載されています。
■事前準備
Patch 4のインストールトラブルに備え、各種ファイルのバックアップを行ってください。バックアップしたファイルはシステムのリカバリに使用することが可能です。
製品Q&A:24991「InterScan Messaging Security Suiteのバックアップとリカバリ方法」
また、インストールするサーバのハードディスクに十分な空容量(100MB以上)があることを事前にご確認ください。
■最新版ダウンロード
次のファイルは「最新版ダウンロード」からダウンロードできます。
|
InterScan Messaging Security Suite 5.11 Solaris版 Patch | ||||
|
プロダクト |
バージョン |
サイズ |
日付 |
ユーザ・ガイド |
|
imss511_sol_patch4_r.tar.gz |
5.11 |
6.06 MB |
2006/01/18 | |
■インストール手順
本Patch 4(5.11-Build_1159)のインストール手順は次の通りです。
1. root(システム管理者)権限でログインします。
2. 任意の箇所にディレクトリを作成し、移動します。
|
# mkdir /tmp/IMSS511_PATCH4 |
3. 本Patch 4(5.11-Build_1159)を先の手順にて作成したディレクトリに展開します。
|
# gzip -cd imss511_sol_patch4_r.tar.gz | tar xvf - |
4. 展開されたディレクトリに移動し、インストールスクリプトを実行します。
|
# ./imssinst |
5. このスクリプトの実行により、次の作業が自動で実行されます。
• InterScan MSS関連サービスの停止
• 置換するモジュールのバックアップ
• Patch 4の適用
• InterScan MSS関連サービスの再起動
6. 使用許諾が表示されます。表示された内容に同意いただける場合は、リターンキーを押下してください。
|
Do you accept the license agreement? [y/n] |
7. インストール先ディレクトリを確認するメッセージが表示されます。問題ない場合はそのままリターンキーを押下してください。
|
|
8. インストールを継続するかどうかの確認メッセージが表示されます。継続する場合はリターンキーを押下してください。
|
Continue the installation? [y/n] Default is 'y'. |
9. サービスの再起動が行われインストールが完了します。
|
|
■予想適用時間
平均 5 分間
*検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
■インストールの確認手順
インストールおよびアップデートの確認手順は次の通りです。
1. Webブラウザを起動し、ポート番号 (:8081) をつけたInterScan MSSのURLを入力します。IPアドレスの部分は、InterScan MSSのFQDN名またはIPアドレスのいずれかを入力します。
http://(InterScan MSSのIPアドレス):8081/IMSS.html
https://(InterScan MSSのIPアドレス):8445/IMSS.html
2. InterScan MSSの管理コンソールにはパスワードが設定されています。初期設定ではInterScan MSSの管理コンソールのパスワードは設定されていません。
3. 管理コンソールにログイン後、表示される下記情報を参照してください。
■インストールの後に
インストールを行なった後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行なうことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルス検索パターンファイルを、常に最新の状態に保っていただく必要があります。
製品Q&A:26968「パターンファイルと検索エンジンのアップデート方法」
本Patch 4(5.11-Build_1159)のアンインストール手順は次の通りです。
1. root(システム管理者)権限でログインします。
2. インストール時に使用したスクリプト「imssinst」を実行します。
|
# ./imssinst |
3. このスクリプトの実行により、次の作業が自動で実行されます。
• InterScan MSS関連サービスの停止
• Patch 4のアンインストール
• InterScan MSS関連サービスの再起動
4. 使用許諾が表示されます。表示された内容に同意いただける場合は、リターンキーを押下してください。
|
Do you accept the license agreement? [y/n] |
5. インストール先ディレクトリを確認するメッセージが表示されます。問題ない場合はそのままリターンキーを押下してください。
|
|
6. アンインストール確認のメッセージが表示されます。問題ない場合は y を入力しリターンキーを押下してください。
|
Do you want to roll back patch 4? [y/n] |
7. サービスの再起動が行われ、アンインストールが完了します。
|
|
■修正される既知の問題
本Patch 4(5.11-Build_1096)の適用により修正される既知の問題は次のとおりです。
|
InterScan Messaging Security Suite 5.11 Solaris版 Patch4 | ||
|
項番 |
製品Q&A |
問題内容 |
|
1 |
211510 |
同時に起動しているaphostプロセスが多すぎる問題 |
|
2 |
- |
ファイル名の拡張子が「p7m」のファイルに含まれるウイルスが検出されない問題 |
|
3 |
- |
予約アップデートの後でInterScan MSSデーモンが2回起動することがある問題 |
|
4 |
- |
メッセージの本文中に、1行にドットが1つしかない行が含まれていると、メッセージがそれ以上処理されず、何度か再試行された後でmalformディレクトリに移動される問題 |
|
5 |
- |
添付ファイルにCRが含まれたメールを処理する際にCRが削除されてしまい、このCRの前後にある行が改行されずにつながったままテキスト内に配置される問題 |
|
6 |
- |
隔離されたメッセージを管理コンソールで表示しようとすると、特定のメッセージがaphostのタイムアウトを引き起こし、メッセージが正常に表示されない問題 |
|
7 |
- |
メッセージ全体を検索する機能の設定が有効になっている場合に、InterScan MSSでメッセージの処理を実行すると、感染していないメッセージが隔離される問題 |
|
8 |
- |
S99APHOSTスクリプトを実行してaphostプロセスを停止しようとすると、imsssysmonからaphostプロセスが呼び出され、aphostプロセスが停止されない問題 |
|
9 |
- |
送信者のアドレス行が空白になっていて、通知が元の送信者に配信されるように選択されているとき、この通知が適切に配信されない問題 |
|
10 |
211509 |
InterScan MSSがPostfixのキューディレクトリを取得できず、このキューのモニタに失敗することがある問題 |
|
11 |
- |
ユーザが管理コンソール上でPostfixの設定を表示すると、何も設定を変更していないにもかかわらずPostfixの設定ファイルmain.cfのタイムスタンプが変更される問題 |
|
12 |
- |
HotFix (ビルド番号1106) のインストール後、特定のタイプのメールがInterScan MSSで正しく処理されない問題 |
|
13 |
- |
ユーザが設定した新しい隔離領域で、隔離されたメールが指定された日数を経過しても自動的に削除されない問題 |
|
14 |
- |
メッセージ全体を検索する設定が有効になっている際、メッセージに安全スタンプが2回挿入される問題 |
|
15 |
- |
管理コンソールから隔離されたメールをクエリする際、日本語の件名を含むメールに対して、検索が正しく行われない問題 |
|
16 |
- |
次のようなメールアドレスからのメッセージを受信した際に、アドレスの最後の「>」が削除されてしまい下流のMTAでこのメールアドレスが認識されず、501エラーが表示される問題 |
|
17 |
- |
ユーザがRCPT TOコマンドを送信した際にMTAがタイムアウトすると、メールが無限に再試行されることがある問題 |
|
18 |
- |
InterScan MSSで通知メールの「Date:」ヘッダのタイムゾーンにJST (日本標準時) が使用されているため、一部のメールソフトで時間が正しく表示されない問題 |
|
19 |
- |
通知メッセージに「%SUBJECT%」パラメータが表示されるよう指定されている場合、通知内の件名行が空白になることがある問題 |
|
20 |
- |
エンベロープヘッダと添付メールのメッセージヘッダが「LimitRecipients」値によって制限され、メールの無限ループが発生し、imss.log中に次のようなエラーが記録される問題 |
|
21 |
- |
検索処理でできた一時的なファイルがアプリケーションで指定されたフォルダではなく、システムの一時フォルダに保存されてしまう問題 |
|
22 |
- |
InterScan MSSで「.com」の添付ファイルをブロックするよう設定すると、「.com」がファイル名に含まれたファイルまで処理されてしまう問題 |
|
23 |
- |
OLEファイルの処理中にeManagerがクラッシュする問題 |
|
24 |
- |
InterScan MSSから通知メールがオリジナルメッセージと共に送信される際、常に同じboundaryが挿入されるため、通知メールがInterScan MSSを2回通過した場合、MUAによってはMIME boundaryを認識できないことがある問題 |
|
25 |
- |
クライアントのIPアドレスにInterScan MSSのsmtp-portへのアクセスを与える機能 (smtp_allow_client_ip=) が正しく動作しない問題 |
|
26 |
- |
InterScan MSSでサイズ制限によってファイルがブロックされた際、「%DETECTED%」トークンの記述とログのメッセージに異常が発生する問題 |
|
27 |
- |
通知メールの受信者のアドレスが空の状態 <> (本来はMAIL FROM:<> の値) になっているにもかかわらず、InterScan MSSが通知メールを送信しようと再試行を繰り返す問題 |
|
28 |
- |
InterScan MSSがe-mailメッセージを受け入れて分割する前に「MAIL FROM:」と「RCPT TO:」コマンドの構文がチェックされないため、送信者と受信者のアドレスが無効な場合、処理されたe-mailメッセージが正しく配信されない問題 |
|
29 |
- |
互換性のない言語で書かれた文字コード情報のないメッセージを受け取った時、eManagerがクラッシュする問題 |
|
30 |
- |
「mail from」フィールドの「<>」欄に空白が含まれていてメッセージが分割される必要があるとき、返信用メッセージが配信されずmalformディレクトリに移動される問題 |
|
31 |
211534 |
Patch 3のインストール後、ある種類のウイルスに対してInterScan MSSが編集されたオリジナルメッセージを通知メールに添付しなくなる問題 |
|
32 |
- |
指定された隔離ディレクトリ内のメッセージサイズが許容量に達した際に、それ以後のメールが正常に処理されない問題 |
|
33 |
- |
実際のファイルタイプの検索でexeファイルをブロックするよう設定されている状態で、eManagerがexeファイルをブロックできない問題 |
|
34 |
- |
eManagerがテキストを含むJPEGファイルを処理できない問題 |
|
35 |
211704 |
管理コンソールに、隔離メッセージを一度に配信または削除する再処理の機能を追加 |
|
36 |
- |
下流のMTAが準備されていなかった場合、SmtpMailSenderから次のエラーが出力され、その後、下流のMTAが稼動状態になっても同じエラーが表示される問題 |
|
37 |
211687 |
ユーザがInterScan MSSのWebコンソールで [>GO] ボタンをクリックして任意のページを表示しようとしても、任意ページの隔離メッセージが表示されない問題 |
|
38 |
- |
ディスクの空き容量がない状態で、複数ポリシーに合致するメールを受け取った場合に、InterScan MSSが配信フォルダにAF/DFファイルを書き込みできずメールが送信されない問題 |
|
39 |
211703 |
InterScan MSSのメッセージ全体を検索対象とする機能(DoWholeScan機能)でMaxDecompressCountが検出されたときに、「%DETECTED%」トークンのメッセージが通知メールに挿入されない問題 |
|
40 |
- |
イベントログとウイルスログの保存場所が違う場所に設定されていた場合にInterScan MSSのTrend Micro Control Manager (Control Manager) エージェントがイベントログをControl Managerサーバに送信できない問題 |
|
41 |
- |
InterScan MSSの隔離領域のディレクトリに特定のe-mailが存在するとき、ユーザが管理コンソールで [隔離領域]→[表示] を選択すると、aphostエラー (aphostからの応答が無効です) が起こる問題 |
|
42 |
- |
「mail from」ステージで、送信者のユーザ名に「¥」に続いて空白が含まれていた場合、下流のMTAがこのアドレスを認識できず555エラーを返す問題 |
|
43 |
- |
メッセージの件名に改行コード (0x0aまたは0x0d) が含まれている場合、隔離領域に保存されたメッセージのクエリ機能で件名が正しく処理されず、これらのメッセージがクエリの結果ページに表示されない問題 |
|
44 |
- |
一時ファイル「*.RF」が24時間を過ぎても一時フォルダ「/tmp」から削除されないことがある問題 |
|
45 |
- |
メール全体を検索対象とする機能(WholeFileScan機能)が有効になっていて例外的なイベントが発生した時、通知メールに追加される追加情報のパラメータ「%ADDINFO%」で情報が表示されない問題 |
|
46 |
- |
eManagerにより構成ファイルの行末に「¥r」が追加される問題 |
|
47 |
- |
Postfixの設定ファイルmain.cfでmynetworkパラメータの長さが4Kに達すると、Postfixが正常に起動することができない問題 |
|
48 |
- |
UTF-32でエンコードされたメールを受信した場合にIMSSが無限ループに陥り、CPUの使用率が100%になる問題 |
|
49 |
- |
ファイル削除の予約処理で、/tmpフォルダにあるDFファイルのみが削除され、名前が「V」から始まる一時ファイルが削除されない問題 |
|
50 |
- |
HotFix 1101を適用後、imsssysmonがほとんどのCPU使用率を消費することがある問題 |
|
51 |
- |
ウイルス検索制限の添付ファイル数制限に該当した場合にメールやログファイルに表示される次のメッセージ文言が適切でない問題 |
|
52 |
- |
ヘッダフィールド「From:」の値にエンコードされた長いストリングが含まれている場合、POP3サービスのプロセスがクラッシュし、e-mailが正常に処理されない問題 |
|
53 |
- |
InterScan MSSで、アドレスフィールドの非常に長いメールが正しく処理されない問題 |
|
54 |
- |
OpenSSLの脆弱性の問題 |
■変更されるファイル一覧
Patch 4(5.11-Build_1159)インストールにより次のファイルが変更されます。Patchのインストールトラブルに備え、各種ファイルのバックアップを行ってください。バックアップしたファイルはシステムのリカバリに使用することが可能です。
|
ファイル名 |
日付/サイズ |
Build番号 |
機能 |
|
imss511_sol_patch4_r.tar.gz |
2006/01/18 |
1159 | |
|
Aphost |
2005/10/22 |
1159 |
管理コンソール補助モジュール |
|
func.js |
2005/10/22 |
* |
- |
|
Imssd |
2005/10/22 |
1159 |
メールデータ処理メインモジュール |
|
imsssysmon |
2005/10/22 |
1159 |
プロセス等の監視モジュール |
|
imssutilerr.dat |
2005/10/22 |
* |
- |
|
libicuuc.so |
2005/10/22 |
* |
- |
|
libtmau.so |
2005/10/22 |
* |
- |
|
scheduled |
2005/10/22 |
1159 |
スケジュールアップデートモジュール |
|
S99IMSS |
2005/11/30 |
* |
imssd 用起動スクリプト |
|
S99APHOST |
2005/11/30 |
* |
imssd 用起動スクリプト |
|
about.htm.xhtml |
2005/10/22 |
* |
管理コンソール内設定画面 |
|
Delivery_settings.htm.xhtml |
2005/10/22 |
* |
管理コンソール内設定画面 |
|
do_querying.htm.xhtml |
2005/10/22 |
* |
管理コンソール内設定画面 |
|
general_settings.htm.xhtml |
2005/10/22 |
* |
管理コンソール内設定画面 |
|
Httpd |
2005/12/02 |
1.3.34 |
管理コンソールメインモジュール |
|
libssl.so |
2005/12/02 |
2.8.25 |
管理コンソール暗号化サポート |
|
main.htm.xhtml |
2005/10/22 |
* |
管理コンソール内設定画面 |
|
Openssl |
2005/12/02 |
0.9.7i |
暗号ライブラリ |
|
product_register.htm.xhtml |
2005/10/22 |
* |
管理コンソール内設定画面 |
|
quarantine_detail.htm.xhtml |
2005/10/22 |
* |
管理コンソール内設定画面 |
|
query_quarantine_result.htm.xhtml |
2005/10/22 |
* |
管理コンソール内設定画面 |
|
libCIS_DLL.so |
2005/12/20 |
1261 |
検索モジュールライブラリ |
|
libtmmsg.so |
2005/10/30 |
1309 |
メッセージモジュール |
|
libEN_Product.so |
2005/10/22 |
1159 |
Control Managerエージェントライブラリ |
|
arrow_down.gif |
2005/10/28 |
* |
管理コンソール用画像データ |
|
arrow_up.gif |
2005/10/28 |
* |
管理コンソール用画像データ |
|
libdmc_comm.so |
2005/10/28 |
* |
eManager関連ライブラリ |
|
libdmc_dtct.so |
2005/10/28 |
* |
eManager関連ライブラリ |
|
libdmc_txdoc.so |
2005/10/28 |
* |
eManager関連ライブラリ |
|
libdmc_txif.so |
2005/10/28 |
* |
eManager関連ライブラリ |
|
libdmc_txli.so |
2005/10/28 |
* |
eManager関連ライブラリ |
|
libdmc_txpdf.so |
2005/10/28 |
* |
eManager関連ライブラリ |
|
libdmc_txppt.so |
2005/10/28 |
* |
eManager関連ライブラリ |
|
libdmc_txxls.so |
2005/10/28 |