ビュー:
目次
・Patch 6とは
・インストールの前に
・事前準備
・最新版ダウンロード
・インストール手順
・予想適用時間
・インストールの確認手順
・インストールの後に
・アンインストール手順
・修正される既知の問題
・既知の制限事項
・変更されるファイル一覧


Patch 6とは
本Patch 6は、InterScan Web Security Suite (以下 IWSS) 3.1 Linux版 リリース以降からビルド 1301 までのHotFixを含む累積的な修正プログラムです。

本Patch 6 より Red Hat Enterprise Linux 6.0/6.1 の環境をサポートいたします。Red Hat Enterprise Linux 6.0/6.1 に IWSS をインストールするには、あらかじめ次のページをご参照の上、事前準備を実施いただく必要がございます。

Red Hat Enterprise Linux 6.0/6.1 への InterScan Web Security Suite 3.1 のインストール方法

※本 Patch 6 のひとつ前のバージョンは Patch 4 です。Patch 5 は存在しません。弊社のPatch番号の管理都合により、Patch 5 は欠番となっております。


■インストールの前に
インストールを行なう前に、付属のReadmeファイルをお読みください。本Patchのご利用にあたり重要な情報が記載されています。
 
本モジュールのインストール必要有無については、以下の手順でIWSSのビルド番号を確認してください。

  1. IWSS 管理コンソールにログインします。
  2. [概要]画面から[検索]タブをクリックします。
  3. 「コンポーネント」の一覧最下部の「IWSS」のバージョンを確認し、1301未満の場合は適用してください。



■事前準備
Patch 6 のインストールトラブルに備え、各種ファイルのバックアップを行ってください。バックアップしたファイルはシステムのリカバリに使用することが可能です。

製品Q&A:2063925「LINUX: 設定のバックアップと復元方法」


最新版ダウンロード
本Patch 6は「最新版ダウンロード」から「iwss-31-lin-patch6-b1301」をダウンロードしてください。
モジュールサイズリリース日Readme
13.9 MB2013/05/21Readme


インストール手順
本Patch 6 のインストール手順は次の通りです。
注意: 本Patchのインストールにより、HTTPサービスおよびFTPサービスが数分間中断されます。あらかじめご注意ください。


1. Patchファイル「iwss_31_lin_patch6_b1301.tgz」をローカルディレクトリにダウンロードします。

2. IWSS管理コンソールにログオンします。

3. [管理]→[システムパッチ] の順に選択し、システムパッチ画面を開きます。
 


4. [参照] をクリックします。

5. ダウンロードしたPatchファイルを指定し、[開く] をクリックします。

6. [アップロード] をクリックすると、PatchファイルがIWSSサーバにコピーされ、ファイルが有効なPatchであることが確認されます。

7. [インストール] をクリックして、Patchを適用します。



以上で作業は完了です。


※インストール後、Patch.logに以下のようなエラーが出力される場合がありますが、これはファイルを置き換える際に発生するものであり、特に問題ございません。インストールは正しく完了しておりますのでご安心ください。

Patch.log の場所:
/opt/trend/iwss/data/patch/log/patch.log

出力例1:
--------------------------------------------------
The patch script is finished.
[[Finished]] The patch application is finished.
/etc/iscan/patch/bin/PatchExe.sh: line 518: error_report: command not found
/etc/iscan/patch/bin/PatchExe.sh: line 520: return: can only `return' from a function or sourced script
/etc/iscan/patch/bin/PatchExe.sh: line 521: syntax error near unexpected token `fi'
/etc/iscan/patch/bin/PatchExe.sh: line 521: `   fi'
--------------------------------------------------
出力例2:
--------------------------------------------------
The patch script is finished.
[[Finished]] The patch application is finished.
./PatchExe.sh: line 680: unexpected EOF while looking for matching `"'
./PatchExe.sh: line 685: syntax error: unexpected end of file
--------------------------------------------------


予想適用時間
平均5分
検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。


インストールの確認手順
インストール後の確認手順は次の通りです。

1) Webブラウザを起動し、ポート番号 (:1812) をつけたIWSSのURLを入力します。IPアドレスの部分は、IWSSのFQDN名またはIPアドレスのいずれかを入力します。
http://( IWSSのFQDN名またはIPアドレス:1812/

2) IWSSの管理コンソールにはパスワードが設定されています。初期設定は以下となっています。
ユーザ名:admin
パスワード:adminIWSS85

3) 管理コンソールの左側のメニューから[概要]を選択します。

4) [検索]タブを選択します。

5) 画面にウイルス検索エンジンや各種パターンファイル、プログラムのバージョン(Build 番号) が表示されます。
「IWSS」のBuild番号が1301となっていることを確認します。

以上で確認作業は終了です。


インストールの後に
本リリースで追加されたそのほかの任意の設定については、readme にてご確認ください。
本Patch 6 適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。


アンインストール手順
本Patch 6 を適用前の状態にロールバック(アンインストール)する手順は以下のとおりです。

1. IWSS管理コンソールにログオンします。

2. [管理]→[システムパッチ] の順に選択し、システムパッチ画面を開きます。

3. 「patch6」で [アンインストール] をクリックします。確認画面が表示されます。

4. 確認画面でPatchのIDおよび詳細を確認します。

5. [アンインストール] をクリックしてPatchを削除します。

注意: 本Patchのアンインストールにより、HTTPサービスおよびFTPサービスが数分間中断されます。あらかじめご注意ください。


修正される既知の問題
項目番号製品Q&A問題内容
<><>本Patch 6 の適用により修正される既知の問題は次のとおりです。
1-HotFixおよびPatchのインストールスクリプトによって、ユーザの権限設定が変更
される問題


本Patchの適用後は、HotFixおよびPatchのインストール方法が変更されることに
より、この問題が修正されます。
2-「En_main」のメモリ使用量が序々に増加し続ける可能性がある問題


本Patchの適用後は、日常的なリサイクルメカニズムが追加されることにより、
この問題が修正されます。
3-WebサーバからContent-lengthヘッダを含まないステータスコード
「204 No Content」を受信した際、レスポンスをすべて受信した後でもIWSSがHTTP
接続のタイムアウトまで待ち続けた結果としてWeb閲覧が遅延する問題


本Patchの適用後は、この問題が修正されます。
4-アクセスログを記録するときにサーバIPアドレスが正しく処理されず、HTTP
デーモンが異常終了する可能性がある問題


本Patchの適用後は、アクセスログを記録するときにサーバIPアドレスが正しく
処理されるようになります。
5-HTTPプロトコル上のFTPを使用してFTPサーバから取得しようとしているファイルが
FTPサーバに存在しないにもかかわらず、IWSSがファイルの取得を繰り返し試み、
複数のPASVコマンドを送信する問題


本Patchの適用後は、HTTPプロトコル上のFTPを使用してFTPサーバから取得しよう
としているファイルがFTPサーバに存在しない場合に、ファイルの取得を繰り返し
試みないようになります。
6-制限モード (※1) を有効にした状態で特定のWebサイトにファイルを
アップロードした場合、使用するブラウザによってURLアクセスログ生成の
有無が異なる問題
この問題は、制限モードにおいて、IWSSがHTTPのAcceptヘッダを評価してしまう
ために発生します。

※1 制限モードとは、IWSS管理コンソールの [ログ]-[設定] ページの
「関連ファイルがxxxKB以上の場合、そのファイルと共に各ユーザアクセスを
1エントリとして記録する」の設定が有効になっている状態をさします。


本Patchの適用後は、URLアクセスログが制限モードの場合、HTTPのAcceptヘッダ
が評価されないようになります。これにより、使用するWebブラウザにかかわら
ず、URLアクセスログが生成されないようになります。
7-IWSSに同梱されているPostgreSQLではなく最新のPostgreSQLをインストールした場
合に、DbOldDataCleanupが正常に動作しない問題
この問題は、最新のPostgreSQLがHH24形式の日時形式を使用している場合に発生し
ます。これは、IWSSがHH形式という異なる日時形式を使用しているためです。


本Patchの適用後は、IWSSでHH24の日時形式が使用されるようになり、最新の
PostgreSQLとの互換性の問題が解消されます。
8-1つのLDAPユーザに対し2つ以上のポリシーを作成できてしまう問題
また、2つ以上のポリシーが作成された場合、2つ目以降のポリシーがコンソール上
に表示されない問題
この問題は、次のモジュールで発生します。
- URL filtering
- HTTP Scan
- Applets and ActiveX
- Access Quota Policy


本Patchの適用後は、LDAPユーザにポリシーの追加を許可する前に、データベース
内のポリシーリストを確認し、1つのLDAPユーザに対し既にポリシーが存在しない
かどうかを確認するようになります。1つのLDAPユーザに既にポリシーが作成され
ている場合、そのLDAPユーザに対する新しいポリシーは作成できません。
9-リバースプロキシモードのホストヘッダが含まれない「HTTP/1.0 GET」要求を処理
できない問題


本Patchの適用後は、ホストヘッダを「HTTP/1.0 GET」要求に追加できるように
なり、この問題が修正されます。
10-クライアント接続の割り当て制限が存在しない問題


本Patchの適用後は、1クライアントあたりの同時接続数に制限を設定できるよう
になります。


同時接続数を制限し、割り当て違反が発生した場合にURLブロックログを生成する
ように設定するには、次の手順に従ってください。

1. 本Patchをインストールします (「5.1 インストール手順」を参照)。

2. 「/etc/iscan/intscan.ini」ファイルを開きます。

3. 「main」セクションの「enable_client_connection_quota」に移動し、値を「yes」に変更します。

        [main]
        enable_client_connection_quota=yes

4. 「main」セクションに「enable_client_quota_logging」パラメータを追加し、値に「yes」を設定します。

        [main]
        enable_client_quota_logging=yes

「enable_client_quota_logging=yes」を設定すると、URLブロックログが作成され、それらのログがデータベースに格納されます。これにより、同時接続の割り当て違反が記録されます。ログを作成しない場合は、「enable_client_quota_logging=no」を設定します。

5. 「/etc/iscan/ClientConncetionQuotaWhiteList.ini」ファイルを開き、
同時接続の割り当て制限の除外リストにIPアドレスまたはIPアドレスの範囲を指定します。
「ClientConncetionQuotaWhiteList.ini」の説明を参照してください。

6. 次のコマンドを使用して、HTTPデーモンを再起動します。

/var/iwss/S99ISproxy stop
/var/iwss/S99ISproxy start
11-IWSSがHTTP 205 レスポンスを正常に処理しないために、IWSSから特定のWebページ
にアクセスできないことがある問題


本Patchの適用後は、IWSSがHTTP 205レスポンスを処理できるようになり、IWSS
からWebページに正常にアクセスできるようになります。
12-RHEL 6.0/6.1にIWSSをインストールする際、以下のエラーログメッセージが5秒
ごとにFTPログに出力される問題

     read error: Connection reset by peer


本Patchの適用後は、インストール時にエラーメッセージがFTPログに出力されない
ようになります。
13-Webコンソールで頻繁に設定を変更すると、「intscan.ini」ファイルが破損する
ことがある問題


本Patchの適用後は、バックアップ処理が追加され、この問題が修正されます。


変更されるファイル一覧
本Patch 6 インストールにより次のファイルが変更されます。

ファイル名ビルド番号
iwss-process1301
svcmonitor1301
isdelvd1301
commonurllist.js1301
libftp.so1301
libhttpproxy.so1301
urlblocking.jsp1301
aaxs_approved_url.jsp1301
HTTP_settings.jsp1301
urlf_approved_url.jsp1301
libReportLogging.so1301
libIWSSPIUrlFilter.so1301
IWSSPIJavascan.so1301
IWSSPIScanVsapi.so1301
IWSSPISigScan.so1301
lg_active_user.sql1301
lg_active_user_tmptab.sql1301
lg_active_user_tmptab1.sql1301
lg_popular_file_type.sql1301
lg_popular_file_type_tmptab.sql1301
lg_popular_file_type_tmptab1.sql1301
lg_popular_sites.sql1301
lg_popular_sites_tmptab.sql1301
lg_popular_sites_tmptab1.sql1301
S99ISdatabase1301
setup-postgres-env.sh1301
libIWSSUIJNI.so1301
libi18n.so1301
libi18n.so.11301
liblogmgt.so1301
liblogmgt.so.11301
liblogrdr.so1301
liblogrdr.so.11301
liblogshr.so1301
liblogshr.so.11301
liblogwtr.so1301
liblogwtr.so.11301
liblowlib.so1301
liblowlib.so.11301
libProductLibrary.so.1.0.01301
daemon.dat1301
IWSSGui.jar1301
auditlogset.jsp1301
logtodbd1301
getupdate1301
schedule_au1301
ftp_config_proxy.htm1301
libReportMetric.so1301
stopmcp.sh1301
update.jsp1301
dbctl.sh1301
iwss_config_database.jsp1301
func.js1301
libIWSSCommonLDAP.so1301
ftp_config_proxy.jsp1301
notifications_snmp.htm1301
i18n_warnmsg.js1301
libEn_Utility.so.1.0.01301
cleanfile1301
S99IScanHttpd1301
CollectProductInfo.sh1301
tomcatctl.sh1301
rcIwss1301
En_Main-process1301
libodbcpsql.so.2.0.01301
libkrb5.so.3.21301
virusscan.js1301
system_dashboard.jsp1301
show_auditlog.jsp1301
ismetricmgmtd1301
report_logsetting.jsp1301
admin_reindex.sh1301
admin_clean.sh1301
iwss_config_servers.jsp1301
TREND-IWSS-MIB.txt1301
libnetsnmpmibs.so.10.0.11301
http_config_ldap_krbs.jsp1301
http_config_user.jsp1301
tomcat5531.tgz5.5.31
log2csv.tgz1301
ftp_config_scan.jsp1301
productlicense.jsp1301
jscan.jar1301
uninstall_iwss.sh1301
iwss_config_general.jsp1301
schedulereport1301
schedulepr_update1301
testdb1301
report_logsetting.htm1301
notifications_snmp.jsp1301
CollectSystemInfo.sh1301
TREND-IWSS-MIB-SNMPv2.txt1301
cgiCmdNotify1301
cgiCmdNotify.cmd1301
En_CircularLogUtility1301
libEn_Validation.so.1.0.01301
libTrendAprWrapper.so.1.0.01301
libSSO_PKIHelper.so.1.0.01301
PatchExe.sh1301
accessquota_policy_acc_rule.jsp1301
im_p2p_policy_account.jsp1301
mmc_policy_account.jsp1301
quota_account.jsp1301
scan_policy_account.jsp1301
urlf_policy_account.jsp1301
libicap.so1301
urlblocking.dat1301
cqpeek1301
ismpeek1301
lg_remove_old_cleanup.sql1301
lg_remove_old_performance.sql1301
lg_remove_old_res_utilization.sql1301
lg_remove_old_throughput.sql1301
lg_remove_old_tx_cat_count.sql1301
lg_remove_old_tx_count.sql1301
lg_remove_old_tx_time.sql1301
lg_remove_old_url_usage.sql1301
lg_remove_old_violation.sql1301
lg_remove_old_violation_count.sql1301
qo_Cleanup.sql1301
patchCmd1301
RollbackExe.sh1301
S99ISproxy1301
S99ISftp1301
backupintscan.sh1301


キーワード: InterScan Web Security Suite