■目次
・Patch 3とは
・インストールの前に
・システム要件
・事前準備
・最新版ダウンロード
・インストール手順
・予想適用時間
・インストールの確認手順
・インストールの後に
・アンインストール手順
・修正される既知の問題
・ 変更されるファイル一覧
■Patch 3とは
Patch 3とは、InterScan VirusWall 5.0 for Small and Medium Businesses (以下 InterScan VirusWall for SMB) Linux版 リリース以降からビルド 1145までのHotFixを含む累積的な修正プログラムです。
■インストールの前に
インストールを行なう前に、付属のReadmeファイルおよび管理者ガイドをお読みください。InterScan VirusWall for SMBのご利用にあたり重要な情報が記載されています。
過去にリリースされた Patch に含まれる修正は全て含まれております。
既にPatch 1またはPatch 2 の適用を実施している場合、Patch 1またはPatch 2 を適用した状態で今回公開した修正プログラムを適用することが可能です。
■システム要件
InterScan VirusWall for SMBのシステム要件に準じます。
■事前準備
Patch 3(5.0-Build_1145)のインストールトラブルに備え、各種ファイルのバックアップを行ってください。バックアップしたファイルはシステムのリカバリに使用することが可能です。
製品Q&A:28217「WINDOWS:LINUX:バックアップ方法」
■最新版ダウンロード
次のファイルは「最新版ダウンロード」からダウンロードできます。
|
InterScan VirusWall 5.0 for Small and Medium Businesses | ||||
|
プロダクト |
バージョン |
サイズ |
日付 |
ユーザ・ガイド |
|
5.0 |
7.66 MB (8,041,572 bytes) |
2006/10/11 | ||
■インストール手順
本Patch 3(5.0-Build_1145)のインストール手順は次の通りです。
1. root(システム管理者)権限でログインします。
2. 本Patch 3(5.0-Build_1145)を任意のディレクトリに展開します。
3. 展開により得られたディレクトリ「smb50ja_patch3」に移動します。
4. インストールスクリプト「patch_linux_isinst」を実行します。
5. このスクリプトの実行により、次の作業が自動で実行されます。
①InterScan VirusWall for SMB全サービスの停止
②置換するモジュールのバックアップ
③Patch 3(5.0-Build_1145)の適用
④InterScan VirusWall for SMBサービスの再起動
6. 使用許諾が表示されます。「SPACE」キーにて読み進めてください。同意(accept)を求める画面が表示されます。使用許諾に同意できる場合、「y」キーを押してください。
7. 置換するモジュールのバックアップが行われます。関連サービスの停止を確認するプロンプトが表示されます。停止の準備が整っている場合、「y」キーを押してください。
8. サービスの停止が行われます。Patch 3(5.0-Build_1145)の適用、設定変更が行われ、Patch 3(5.0-Build_1145)の適用が完了します。
9. 関連サービスの起動を確認するプロンプトが表示されます。起動の準備が整っている場合、「y」キーを押してください。
10. 必ず初回のインストール時には “/opt/trend/isvw/B4patch/B4patch.tar” に作成されるファイルを別ディレクトリなどへバックアップしてください。
11. インストールに失敗した場合はインストール失敗時の対応を参照してください。
例:インストール失敗時の画面
■予想適用時間
平均 5 分間
*検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
■インストールの確認手順
インストールおよびアップデートの確認手順は次の通りです。
1. Webブラウザを起動し、ポート番号 (:1812) をつけたInterScan VirusWall for SMBのURLを入力します。IPアドレスの部分は、InterScan VirusWall for SMBのFQDN名またはIPアドレスのいずれかを入力します。
http://(InterScan VirusWall for SMBのIPアドレス:1812/
2. Webブラウザに管理コンソールのログオン画面が表示されます。
3. InterScan VirusWall for SMBの管理コンソールにはパスワードが設定されています。管理コンソールパスワードを入力して、[ログオン]ボタンをクリックします。
4. 管理コンソールの左側のメインメニュー(ナビゲーションパネル)から[概要]を選択します。
5. [ステータス]画面に現在の時刻、ウイルスパターンファイル、製品バージョン(Build 番号)、製品ライセンス が表示されます。
正しくインストール/アップデートが行なわれている場合、以下のビルド番号表示となります。
■インストールの後に
インストールを行なった後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行なうことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルス検索パターンファイルを、常に最新の状態に保っていただく必要があります。
製品Q&A:28432「WINDOWS:LINUX:検索エンジンとパターンファイルのアップデート方法」
■アンインストール手順
本Patch 4(5.0-Build_1145)に含まれている以下のスクリプトを実行することでPatch 3(5.0-Build_1145)をアンインストールできます。
■インストール失敗時の対応
下記のコマンドを入力しバックアップファイルをPatch適用前のファイルへ戻します。
その後、問題となっている現象(動作しているサービスなどを停止)を修正し再度、インストールを実施してください。
*2度目以降のインストール時には、 “B4patch.tar” ファイルを上書きしてしまいます。その為、Patch3適用前のファイルに修正したい場合は、初回インストール時に別ディレクトリなどに保存しておいた ”B4patch.tar” ファイルを ”/opt/trend/isvw/B4patch/” へ戻し、下記のコマンドを実施してからインストールを実施してください。
■修正される既知の問題
本Patch 3(5.0-Build_1145)の適用により修正される既知の問題は次のとおりです。
|
InterScan VirusWall 5.0 for Small and Medium Businesses | ||
|
項番 |
製品Q&A |
問題内容 |
|
1 |
- |
メッセージの本文中に、1行にドット (ピリオド) が1つしかない行が含まれていると、特定のメール全体が配信されない問題 |
|
2 |
- |
サイズの大きなメールの受信時に時間がかかると、POP3クライアントでタイムアウトが発生する問題 |
|
3 |
- |
URLに名前解決できないホスト名を指定された場合にエラーページを返さない問題 |
|
4 |
- |
管理コンソールのユーザインタフェースにおけるクロスサイトスクリプティングとTRACEメソッドに対する脆弱性の問題 |
|
5 |
- |
iso-2022-jpでエンコードされた警告メッセージの件名が複数行にわたる場合、正しく表示されないことがある問題 |
|
6 |
- |
新しいパターンファイルの手動または予約アップデート後に、imssdデーモンが再起動しない問題 |
|
7 |
- |
スパムメール対策設定画面の [承認済み送信者] および [スパムメールと判定する送信者] のメールアドレスを入力する部分で、ローカルパートに「=」を含むメールアドレスが登録できない問題 |
|
8 |
- |
「=」、「&」、「 」(空白) などの文字が含まれるファイルのダウンロードが失敗する問題 |
|
9 |
- |
InterScan VirusWallがメールの送信時にMTAから451エラーを受信し、メールの送信が再試行され続ける問題 |
|
10 |
- |
ブロックするファイルタイプで [他のファイルタイプ] が選択されている場合、HTTPモジュールによってVSAPIで分類されない一部のフラッシュムービー (*.swf) 形式のファイルがブロックされてしまう問題 |
|
11 |
- |
imss.iniが変更される度に、システムモニタ (imsssysmon) がregserverで新しいセッションを開きます。つまり、imss.iniが変更されるたびにregserverが新しいスレッドを生成します。その結果、regserverスレッド番号が「EMANAGER_REGSERVER_THREADNO」に達すると次の問題が発生します。 a) 管理コンソールの画面を開けない、または画面が表示されない b) regserverプロセスがアップデートの要求に対応できないため、手動または予約アップデートに失敗する場合がある |
|
12 |
- |
eMan_db.xmlで [DoWholeScan] パラメータが追加/有効化されているとき、DoWholeScan機能が正しい一時領域とファイル名の取得に失敗する問題 |
|
13 |
- |
InterScan for SMB のHTTPモジュールがHTTPのレスポンスコード204を処理できずに更なるデータを待ってしまう問題 |
|
14 |
- |
予約アップデートが設定された「分」に開始しない問題 |
■既知の制限事項
制限事項はありません。
■変更されるファイル一覧
本Patch 3(5.0-Build_1145)インストールにより次のファイルが変更されます。
本Patch 3(5.0-Build_1145)のインストールトラブルに備え、各種ファイルのバックアップを行ってください。
バックアップしたファイルはシステムのリカバリに使用することが可能です。
|
ファイル名 |
Build番号 |
|
isvw50_smb_lin_patch3 |
1145 |
|
libisvwlib.so |
1145 |
|
isdelvd |
2004 |
|
imssd |
1082 |
|
imsssysmon |
1083 |
|
libhttpproxy.so |
2011 |
|
iwss-process |
2011 |
|
IWSSPIScanVsapi.so |
2011 |
|
isftpd |
1272 |
|
libtmau.so |
1063 |
|
scheduled |
1080 |
|
regserver |
1140 |
|
ISfunctions |
* |
|
startup.sh |
* |
|
TmSmbGuiGeneralJavaScript.js |
* |
|
smtp-config-server.jsp |
* |
|
smtp_0002dconfig_0002dserver_jsp.java |
* |
|
smtp_0002dconfig_0002dserver_jsp.class |
* |
|
smtp_0002dquarantine_0002dcontent_jsp.java |
* |
|
smtp_0002dquarantine_0002dresults_jsp.java |
* |
|
smtp_0002dquarantine_0002dspam_jsp.java |
* |
|
smtp_0002dquarantine_0002dvirus_jsp.java |
* |
|
smtp_0002dquarantine_0002dcontent_jsp.class |
* |
|
smtp_0002dquarantine_0002dresults_jsp.class |
* |
|
smtp_0002dquarantine_0002dspam_jsp.class |
* |
|
smtp_0002dquarantine_0002dvirus_jsp.class |
* |
|
update_0002dscheduled_jsp.class |
* |
|
Tomcat バージョン4.1.31 | |
|
bootstrap.jar |
* |
|
catalina.bat |
* |
|
commons-daemon.jar |
* |
|
setclasspath.bat |
* |
|
startup.bat |
* |
|
tomcat-jni.jar |
* |
|
catalina-ant.jar |
* |
|
catalina.jar |
* |
|
commons-modeler.jar |
* |
|
servlets-cgi.renametojar |
* |
|
servlets-common.jar |
* |
|
servlets-default.jar |
* |
|
servlets-invoker.jar |
* |
|
servlets-manager.jar |
* |
|
servlets-ssi.renametojar |
* |
|
servlets-webdav.jar |
* |
|
tomcat-coyote.jar |
* |
|
tomcat-http11.jar |
* |
|
tomcat-jk.jar |
* |
|
tomcat-jk2.jar |
* |
|
tomcat-util.jar |
* |
|
tomcat-warp.jar |
* |
|
xercesImpl.jar |
* |
|
activation.jar |
* |
|
ant.jar |
* |
|
jasper-compiler.jar |
* |
|
jasper-runtime.jar |
* |
|
jta.jar |
* |
|
mail.jar |
* |
|
naming-common.jar |
* |
|
naming-factory.jar |
* |
|
naming-resources.jar |
* |
|
servlet.jar |
* |
|
libdmc_comm.so |
* |
|
libdmc_dtct.so |
* |
|
libdmc_txdoc.so |
* |
|
libdmc_txif.so |
* |
|
libdmc_txli.so |
* |
|
libdmc_txpdf.so |
* |
|
libdmc_txppt.so |
* |
|
libdmc_txxls.so |
* |
|
libem_core.so |
1137 |
|
libem_plgin.so |
1137 |
|
libCIS_DLL.so |
1095 |