■目次
・Patch 2とは
・システム要件
・最新版ダウンロード
・インストール手順
・予想適用時間
・インストールの確認手順
・修正される既知の問題
・既知の制限事項
・変更されるファイル一覧
■Patch 2とは
本Patch 2は、IWSVA 5.0 リリース以降に配布された HotFix の内容をすべて含んでいます。
■システム要件
IWSVA 5.0 のインストール要件に準じます。
本Patch 2は、IWSVA 5.0がインストール済みの環境に適用してください。
■最新版ダウンロード
本Patch 2は「最新版ダウンロード」から「iwsva_50_ar64_ja_patch2」をダウンロードしてください。
・Patch 2とは
・システム要件
・最新版ダウンロード
・インストール手順
・予想適用時間
・インストールの確認手順
・修正される既知の問題
・既知の制限事項
・変更されるファイル一覧
■Patch 2とは
本Patch 2は、IWSVA 5.0 リリース以降に配布された HotFix の内容をすべて含んでいます。
■システム要件
IWSVA 5.0 のインストール要件に準じます。
本Patch 2は、IWSVA 5.0がインストール済みの環境に適用してください。
■最新版ダウンロード
本Patch 2は「最新版ダウンロード」から「iwsva_50_ar64_ja_patch2」をダウンロードしてください。
本モジュールのインストール必要有無については、以下の手順でIWSVAのビルド番号を確認してください。
- IWSVA 管理コンソールにログインします。
-
[概要]画面からコンポーネント」の一覧最下部の「IWSS」のバージョンを確認し、1452未満の場合は適用してください。
■インストール手順
本Patch のインストール手順は次の通りです。
注意: 本Patchのインストールにより、HTTPサービスおよびFTPサービスが数分間中断されます。あらかじめご注意ください。
1. Patchファイル「iwsva_50_ar64_ja_patch2.tgz」をローカルディレクトリにダウンロードします。
2. IWSVA管理コンソールにログオンします。
3. [管理]→[システムパッチ] の順に選択し、システムパッチ画面を開きます。
4. [参照] をクリックします。
5. ダウンロードしたPatchファイルを指定し、[開く] をクリックします。
6. [アップロード] をクリックすると、PatchファイルがIWSVAサーバにコピーされ、ファイルが有効なPatchであることが確認されます。
7. [インストール] をクリックして、Patchを適用します。
以上で作業は完了です。
■アンインストール手順
本Patchをアンインストールして、以前のビルドにロールバックするには、次の手順
に従ってください。
1. IWSVA管理コンソールにログオンします。
2. [管理]→[システムパッチ] の順に選択し、システムパッチ画面を開きます。
3. 「patch2」で [アンインストール] をクリックします。確認画面が表示され
ます。
4. 確認画面でPatchのIDおよび詳細を確認します。
5. [アンインストール] をクリックしてPatchを削除します。
注意: 本Patchのアンインストールにより、HTTPサービスおよびFTPサービスが数分間
中断されます。あらかじめご注意ください。
Patch 1に含まれる問題30の修正については、Patchをロールバックしても復旧
しません。
そのため、Patch 1の手順30を実施しロールバックしてください。
■予想適用時間
平均5分
検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
■インストールの確認手順
インストール後の確認手順は次の通りです。
1) Webブラウザを起動し、ポート番号 (:1812) をつけたIWSVAのURLを入力します。IPアドレスの部分は、IWSVAのFQDN名またはIPアドレスのいずれかを入力します。
http://( IWSVAのFQDN名またはIPアドレス:1812/
2) IWSVAの管理コンソールにログインします。
3) 管理コンソールの左側のメニューから[概要]を選択します。
4) [システムダッシュボード]タブを選択します。
5) 画面にウイルス検索エンジンや各種パターンファイル、プログラムのバージョン(Build 番号) が表示されます。
「IWSVA」のBuild番号が 1452 となっていることを確認します。
以上で確認作業は終了です。
■修正される既知の問題
| 項目番号 | 製品Q&A | 問題内容 |
| 1 | - | SNMPv2トラップの送信時に間違ったOIDが送信され、一部のネットワーク管理 ツールがトラップを認識できないことがある問題 本Patchの適用後は、SNMPv2トラップの送信時に正しいOIDが送信されるようにな ります。 また、IWSVAの「しきい値アラート」を有効にするためには、[通知]→ [SNMP通知]→[通知の設定] から、「システムパフォーマンス測定」を有効にする 必要があります。 |
| 2 | - | 「X-TM-Via」ヘッダ内のIWSVAのホスト名や待機ポート番号が表示される問題 本Patchの適用後は、「X-TM-Via」ヘッダ内のサーバの関連情報を表示させない ように設定可能となります。 「X-TM-Via」ヘッダ内のサーバの関連情報を表示させないようにするには、次の 手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「IWSSPIProtocolHttpProxy.pni」ファイルの [http] セクションの下に、 3. 変更を保存してファイルを閉じます。 4. IWSS HTTPサービスを再起動します。 注意: 本Patchを適用し、さらに正しく設定した場合、ヘッダが次のように変更 されます。 例: <変更前> X-TM-Via: 1.1 IWSVA50:8080 (IWSS) <変更後> X-TM-Via: 1.1 Proxy |
| 3 | - | SIGPIPEシグナルを受信するとEn_Mainプロセスが予期せずに終了する問題 この問題は、初期設定でEn_MainプロセスがSIGPIPEシグナルを無視しないように 設定されているために発生します。また、この問題により、Control Manager エージェントの設定ファイル 「Product.ini」 が破損する可能性があります。 本Patchの適用後は、En_MainプロセスがSIGPIPEシグナルを無視するように設定 されることにより、設定ファイルが破損する問題が修正されます。 |
| 4 | - | リバースプロキシモードで、SSLポートが443以外のhttpsサーバを保護している 場合、クライアントがこのWebサーバを閲覧できない問題 本Patchの適用後は、IWSVAデーモンの動作を修正することにより、この問題が 修正されます。 |
| 5 | - | ICAPクライアントから送信される最後のデータチャンクを処理する際にエラーが 発生する問題 この問題は、一部のICAPクライアントが最後のデータチャンク「0\r\n\r\n」を 「0\r\n\r」と「\n」のように2つのパケットに分けて送信するために発生します。 その場合、IWSVAがこれらのデータを最後のデータチャンクであると認識せず、 クライアントから更にデータが送信されるのを待機するため、タイムアウトが発生 します。 本Patchの適用後は、IWSVAが1つ前に送信されたデータチャンクを記録することに より、最後のデータチャンクが2つのパケットに分けて送信された場合でも、それ らを最後のデータチャンクと認識できるようになります。 |
| 6 | - | ICAPモードの場合、エンドユーザがサイズの大きい圧縮ファイルをダウンロード するときに、そのファイルの検索に長時間かかることがある問題 検索によってサイズの大きい圧縮ファイルを正しくダウンロードできず、結果的に 接続がタイムアウトします。 本Patchの適用後は、ICAPモードでの検索に遅延検索が実装されます。これによ り、ICAPモードの場合でもエンドユーザがサイズの大きい圧縮ファイルをダウン ロードできるようになります。 |
| 7 | - | 解凍後のファイルサイズが大きすぎる、URLが以前URLブロックリスト (infected B.ini) の [許可] セクションに追加されたなどのポリシー違反が検出されると、 ファイルのダウンロード時に遅延検索が使用されず、接続がタイムアウトして、 ファイルがダウンロードできなくなる問題 本Patchの適用後は、遅延検索を使用するためのオプションが追加され、以前ポリ シーに違反して、URLブロックリストの [許可] セクションに追加されたURLから ファイルをダウンロードできるようになります。 遅延検索を使用して、以前URLブロックリストの [許可] セクションに追加された URLからファイルをダウンロードできるようにするには、次の手順に従ってくださ い。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. テキストエディタを使用して、「initscan.ini」ファイルを開きます。 3. 「Scan-configuration」セクションに次の非表示キーを追加し、値に「yes」を 設定します。 [Scan-configuration] 注意: 「disable_suppress_trickle_allowed_url」キーが存在しない場合、または 値が「no」に設定されている場合、以前ポリシーに違反して、URLブロック リストの [許可] セクションに追加されたURLからファイルをダウンロードす るときに遅延検索が使用されません。 「disable_suppress_trickle_allowed_url」キーの値が「yes」に設定されて いる場合、以前ポリシーに違反して、URLブロックリストの [許可] セクショ ンに追加されたURLからファイルをダウンロードするときに遅延検索が使用さ れます。 4. 変更内容を保存し、ファイルを閉じます。 5. HTTPサービスを再起動します。 |
| 8 | - | 予約アップデートによってパターンファイルおよびエンジンファイルをアップデー トするときに、一部の検索デーモンが正常に起動しないことがある問題 この問題は、予約アップデートの間、リロードシグナルがHTTP/FTPの検索デーモン に一件ずつ送信されるために発生します。その結果、1つ前のリロードシグナルに よるデーモンのリロード中に、次のリロードシグナルがHTTP/FTPの検索デーモンに 送信されます。 本Patchの適用後は、予約アップデートの間、すべてのパターンファイルおよび エンジンファイルがアップデートされた後で、1件のリロードシグナルが送信され るように設定できるようになります。 予約アップデートの間、すべてのパターンファイルおよびエンジンファイルがアッ プデートされた後で、1件のリロードシグナルが送信されるように設定するには、 次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. テキストエディタを使用して、「intscan.ini」ファイルを開きます。 3. 「Pattern-Update」セクションに「AUSignalOnlyOnce」キーを追加し、値に 「yes」を設定します。 4. 変更内容を保存し、ファイルを閉じます。 |
| 9 | - | Webレピュテーションサービスのブロックページに表示されるメッセージが、URL ブロック通知の設定に依存しているために、ユーザがこのメッセージを設定できな い問題 本Patchの適用後は、Webレピュテーションサービスのブロックページに表示され るメッセージをカスタマイズするためのオプションが追加されます。 Webレピュテーションサービスのブロックページに表示されるメッセージをカスタ マイズするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. Webレピュテーションサービスのブロックページにある既存のメッセージに追加 または置換するためのカスタマイズされたメッセージが含まれたテキスト ファイルを作成します。 3. テキストエディタを使用して、「intscan.ini」ファイルを開きます。 4. 「Request-scan」セクションに次の2つの非表示キーを追加し、それぞれのキー に適切な値を設定します。 [Request-scan] addtl_wrs_block_message (カスタマイズされたメッセージが含まれるテキスト ファイルへのパス) 注意: ブロックページにある既定のブロックメッセージに「addtl_wrs_block_ message」で指定されたファイルのカスタマイズされたメッセージが追加され ます。 ブロックページに既定のブロックメッセージのみが表示されます。 ブロックページに「addtl_wrs_block_message」で指定されたファイルのカス タマイズされたメッセージのみが表示されます。 「addWRSBlockedMessage」の値を指定しない場合、ブロックメッセージの 処理は現行のままになります。 5. 変更内容を保存し、ファイルを閉じます。 6. HTTPサービスを再起動します。 |
| 10 | - | 通知メールメッセージが管理者に送信されない問題 この問題は、送信先のMTAからの応答が5秒以上かかる場合に、通知メールメッセー ジの送信に失敗することで発生していました。 本Patchの適用後は、SMTP通信のタイムアウト値が5秒から300秒に変更され、通知 メールメッセージが正常に管理者に送信されるようになります。 |
| 11 | - | IWSVA経由でダウンロード可能なファイルサイズの制限がない問題 本Patchの適用後は、IWSVA経由でダウンロード可能なファイルサイズの制限を ユーザが設定できるようになります。 IWSVA経由でダウンロード可能なファイルサイズの制限を設定するには、次の手順 に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. IWSSPIProtocolHttpProxy.pni」ファイル (ICAPモードの場合は 「IWSSPIProtocolIcap.pni」ファイル) をテキストエディタで開きます。 3. 「http」セクション (ICAPモードの場合は「icapセクション」) の下に 「max_download_size」キーを追加し、値にファイルサイズの上限をバイト単位 で設定します。 [http] ICAPモードの場合: [icap] 注意: 設定できるファイルサイズの最大値は「9223372036854775807」です。 4. 変更内容を保存し、ファイルを閉じます。 5. HTTPデーモンを再起動します。 |
| 12 | - | パターンアップデート後にHTTPデーモンが再起動に失敗することがある問題 この問題は、複数のパターンアップデート時に、再起動中のHTTPデーモンが 新たに再読み込みを行うなど、シグナルがコンフリクトするために発生します。 本Patchの適用後は、再読み込みおよび再起動の実施後、しばらくしてから新しい HTTPデーモンが起動するようになります。 |
| 13 | - | 検索の実行時に「Compressed_Huge_File」イベントを含む複数のイベントが検出 された場合、最初に検出されたイベントが「Compressed_Huge_File」イベントに より上書きされる問題 これにより、一部のイベントが正常に表示されませんでした。 本Patchの適用後は、IWSVAが最初のイベントを後続のイベントで上書きしないよう になります。これにより、すべての違反結果が正常に表示されるようになります。 |
■既知の制限事項
IWSVA 5.0 (ビルド 1377) の「7. 既知の制限事項」を参照してください。
■変更されるファイル一覧
本Patch 2 インストールにより次のファイルが変更されます。
| ファイル名 | ビルド番号 |
| cavium.sh | 1452 |
| csp1_init | 1452 |
| init_nitrox | 1452 |
| pkp_drv.o | 1452 |
| boot_mc2.out | 1452 |
| boot_mc2_px.out | 1452 |
| main_ssl2.out | 1452 |
| main_ssl2_n1.out | 1452 |
| main_ssl2_px.out | 1452 |
| libcavium.so | 1452 |
| system.xml | 1452 |
| initscip.sh | 1452 |
| mcode_links | 1452 |
| libi18n.so.1 | 1.1.1167 |
| liblogmgt.so.1 | 1.1.1167 |
| liblogrdr.so.1 | 1.1.1167 |
| liblogshr.so.1 | 1.1.1167 |
| liblogwtr.so.1 | 1.1.1167 |
| liblowlib.so.1 | 1.1.1167 |
| IWSSPIScanVsapi.so | 1452 |
| microdasys-libstdc++.so.6 | 413e |
| microdasysws-libstdc++.so.6 | 413e |
| scipapi_icap.so-libstdc++.so.6 | 413e |
| IWSSGui.jar | 1452 |
| libIWSSCommonUSERID.so | 1452 |
| libsystemeventlog.so | 1452 |
| libicap.so | 1452 |
| schedulereport | 1452 |
| libIWSSCommonLDAP.so | 1452 |
| svcmonitor | 1452 |
| timezone.xml | 1452 |
| iwsvaNotifications.properties | 1452 |
| notifications_accessdeny.jsp | 1452 |
| notifications_certerr.jsp | 1452 |
| notifications_ftpscan.jsp | 1452 |
| notifications_ftptypeblock.jsp | 1452 |
| notifications_httpscan.jsp | 1452 |
| notifications_httptypeblock.jsp | 1452 |
| notifications_mmc.jsp | 1452 |
| notifications_urlblock.jsp | 1452 |
| libftp.so | 1452 |
| iwss-process | 1452 |
| libhttpproxy.so | 1452 |
| configtomcat | 1452 |
| network.xml | 1452 |
| logrotate-3.7.4-7.x86_64.rpm | 3.7.4 |
| tomcat | 5.5.31 |
| IWSSPIUrlFilter.so | 1452 |
| IWSSPISigScan.so | 1452 |
| IWSSPIJavascan.so | 1452 |
| lg_popular_sites.sql | 1452 |
| lg_active_user.sql | 1452 |
| openssl-0.9.8b-10.el5.i686.rpm | 0.9.8b |
| openssl-0.9.8b-10.el5.x86_64.rpm | 0.9.8b |
| openssl-0.9.8e-12.el5_5.7.x86_64.rpm | 0.9.8e |
| openssl-0.9.8e-12.el5_5.7.i686.rpm | 0.9.8e |
| libProductLibrary.so | 1452 |
| libReportLogging.so | 1452 |
| libIWSSCommonDB.so | 1452 |
| isdelvd | 1452 |
| schedule_au | 1452 |
| getupdate | 1452 |
| PatchExe.sh | 1452 |
| rpms.tgz | 1452 |
| libIWSSUIJNI.so | 1452 |
| iwsvafw.sh | 1452 |
| daemon.dat | 1452 |
| TREND-IWSS-MIB-SNMPv2.txt | 1452 |