目次
Patch 7 の概要
本 Patch は、IWSS 3.1 Linux 版リリース以降にリリースされたすべての修正を含んでいます。
システム要件
IWSS 3.1 のインストール要件に準じます。本 Patch は、IWSS 3.1 Linux 版 (ビルド 1320) 未満のビルドをご利用の環境に適用してください。
管理コンソールの [概要] の [検索] タブにて、IWSS の「現在のバージョン」が 1320 未満の場合は、本 Patch の適用を実施してください。
管理コンソールの [概要] の [検索] タブにて、IWSS の「現在のバージョン」が 1320 未満の場合は、本 Patch の適用を実施してください。
最新版ダウンロード
| モジュール | サイズ | リリース日 | Readme |
|---|---|---|---|
| iwss_31_lin_patch7_b1320.tgz | 13.9 MB | 2013/05/21 | Readme |
インストール手順
注意:
- 本Patchのインストールにより、HTTPサービスおよびFTPサービスが数分間
中断されます。あらかじめご注意ください.
- 本Patchのインストールにより、HTTPサービスおよびFTPサービスが数分間
中断されます。あらかじめご注意ください.
本 Patch のインストール手順は次の通りです。
通常の Patch アンインストール手順が行えない場合などのインストールトラブルに備え各種ファイルのバックアップを行ってください。
バックアップの方法に関しては、ページ下部の関連リンクよりご確認ください。
通常の Patch アンインストール手順が行えない場合などのインストールトラブルに備え各種ファイルのバックアップを行ってください。
- Patchファイル「iwss_31_lin_patch7_b1320.tgz」をローカルディレクトリにダウンロードします。
- IWSS 管理コンソールにログオンします。
- [管理]→[システムパッチ] の順に選択し、システムパッチ画面を開きます。
- [参照] をクリックします。
- ダウンロードした Patch ファイルを指定し、[開く] をクリックします。
- [アップロード] をクリックすると、Patch ファイルが IWSS サーバにコピーされ、ファイルが有効な Patchであることが確認されます。
- [インストール] をクリックして、Patch を適用します。インストール中は、HTTP / FTP などのサービスが中断されますので、ご注意ください。
- インストール完了後、システムパッチ画面および [概要] の [検索] タブにて本 Patch が適用されていることを確認します。
予想適用時間
平均 5 分
* 検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
* 検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
インストールの後に
本リリースで追加されたそのほかの任意の設定については、Readme にてご確認ください。本 Patch 適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。
アンインストール手順
本 Patch を適用前の状態にロールバック (アンインストール) する手順は以下のとおりです。
- IWSS 管理コンソールにログオンします。
- [管理]→[システムパッチ] の順に選択し、システムパッチ画面を開きます。
- patch7」で [アンインストール] をクリックします。確認画面が表示されます。
- 確認画面で Patch の ID および詳細を確認します。
- [アンインストール] をクリックして Patch を削除します。
修正される既知の問題
本 Patch では、次の問題が修正されます。
| 項目番号 | 製品Q&A | 問題の内容 |
|---|---|---|
| 1 | - | 長いホスト名を解析する際、バッファオーバフローが発生する場合がある問題 この問題により、無効なメモリにアクセスしセグメンテーション違反を引き起こす 場合があります。 本Patchの適用後は、長いホスト名の扱いが改善され、バッファオーバフローの発生を防ぎます。 |
| 2 | - | ArcSightなどのSIEM (Security Information and Event Management) 製品と連携している場合、次のIWSSログにタイムゾーン情報が含まれない問題 - URLアクセスログ - URLブロックログ - ウイルスログ 本Patchの適用後は、「yy/mm/dd hh:mm:ss GMT+09:00」形式でタイムゾーン情報を上記IWSSログに追加するオプションが提供されます。 タイムゾーンを設定するには、次の手順に従ってください。 1. 本Patchをインストールします。 2. 「/etc/iscan/intscan.ini」ファイルを開きます。 3. 「admin」セクションに「log_date_with_gmt」パラメータを追加し、値を 「yes」に変更します。 [admin] log_date_with_gmt=yes 「log_date_with_gmt=yes」を設定すると、IWSSは上記ログにタイムゾーン情報を記録します。 タイムゾーン情報を記録しない場合は、「log_date_with_gmt=no」を設定します。 4. 変更内容を保存し、ファイルを閉じます。 5. 次のコマンドを使用して、HTTP/FTPデーモンを再起動します。 /var/iwss/rcIwss stop /var/iwss/rcIwss start |
| 3 | - | FTP経由で2GB以上のデータをダウンロードする際、該当するFTPアクセスログの「Content-Length」ヘッダの値が「0」になる問題 本Patchの適用後は、FTPアクセスログの「Content-Length」ヘッダには正しい値が含まれるようになります。 |
| 4 | - | レポートログファイルをデータベースにインポートできない問題 IWSSでレポートログにURLが記録される際、長さが1024バイト以上のURLは1024バイ トでカットされます。その際に、エンコードされたURLの最後の文字が「\」または「\r」になると、PostgreSQLで次の文字をエスケープするコマンドとして認識され、この問題が発生していました。 本Patchの適用後は、ログの生成前にURLの最後の文字が確認され、「\」または「\r」であった場合はその文字が削除されるようになり、この問題が修正されます。 |
| 5 | - | エンコードされたデータが文字化けする問題 この問題は、ISO-2022-JPでメールメッセージをエンコードする際、「RFC 1468」の他にASCIIコード「0x1B」、「0x28」、および「0x42」のシーケンスを各文字列の最後に実装していなかったことにより発生していました。 本Patchの適用後は、メール件名のヘッダの最後に、ASCIIコード「0x1B」、「0x28」、および「0x42」のシーケンスが追加され、ISO-2022-JPでエンコードされたメールメッセージが正しく解読されるようになります。 |
| 6 | - |
Webアクセス速度が遅くなる問題 |
| 7 | - | IWSSでHTTP 205レスポンスが正常に処理されないために、IWSSから特定のWebペー ジにアクセスできないことがある問題 本Patchの適用後は、IWSSでHTTP 205レスポンスが処理されるようになり、IWSSからWebページに正常にアクセスできるようになります。 |
| 8 | - | ユーザインターフェース上で「予約レポート」を参照する場合、「最もアクセス数の多いユーザ」リストのユーザ名が、アクセス数の多い順にソートされないことがある問題 本Patchの適用後は、ブロックおよび許可されたアクセス数を合計することにより、「最もアクセス数の多いユーザ」リストのユーザ名が、アクセス数の多い順にソートされるようになります。 |
| 9 | - | IWSS管理コンソールの [アップデート]→[スケジュール] 画面の [ウイルス/スパイウェア/フィッシング/IntelliTrap/IntelliTunnelパターンファイル] フィールドで、パターンアップデートの最小間隔を15分未満に設定できない問題 本Patchの適用後は、パターンアップデートの間隔を10分に設定できるようになります。 パターンアップデートの間隔を10分に設定するには、次の手順に従ってください。 1. 本Patchをインストールします。 2. 「/etc/iscan/intscan.ini」ファイルを開きます。 3. 「Pattern-Update」セクションに次のキーを追加し、値に「1」を設定します。 [Pattern-Update] enable_ten_frequency=1 注意: キーが存在しない場合や値に「0」が設定されている場合は、10分間隔のパターンアップデートは機能しません。 4. 「Pattern-Update」セクションにある次のキーの値を修正します。 [Pattern-Update] Pattern_Timeout=540 Pattern_type=Minute Pattern_frequency=10 5. 変更内容を保存し、「intscan.ini」ファイルを閉じます。次のコマンドを実行し、「iscan」のcrontabの設定ファイルにアクセスします。 #crontab -u iscan -e ■ 次の行を削除します。 0 * * * * /usr/iwss/bin/schedule_au.sh > /dev/null 2>&1 15 * * * * /usr/iwss/bin/schedule_au.sh > /dev/null 2>&1 30 * * * * /usr/iwss/bin/schedule_au.sh > /dev/null 2>&1 45 * * * * /usr/iwss/bin/schedule_au.sh > /dev/null 2>&1 ■ 次の行を追加します。 0 * * * * /usr/iwss/bin/schedule_au.sh > /dev/null 2>&1 10 * * * * /usr/iwss/bin/schedule_au.sh > /dev/null 2>&1 20 * * * * /usr/iwss/bin/schedule_au.sh > /dev/null 2>&1 30 * * * * /usr/iwss/bin/schedule_au.sh > /dev/null 2>&1 40 * * * * /usr/iwss/bin/schedule_au.sh > /dev/null 2>&1 50 * * * * /usr/iwss/bin/schedule_au.sh > /dev/null 2>&1 6. 変更内容を保存し、「crontab」ファイルを閉じます。 7. 次のコマンドを使用して、crontabサービスを再起動します。 /etc/init.d/crond restart 8. IWSS管理コンソールを再起動します。 |
| 10 | - | iwssdデーモンが予期せず停止し、コアダンプが生成されることがある問題 本Patchの適用後は、この問題が修正されます。 |
| 11 | - | WebレピュテーションサービスでURLが評価されないことがある問題 この問題は、該当するURLと一緒にポート情報がWebレピュテーションサービスサーバに送信されないことがあったために発生していました。 本Patchの適用後は、完全なURLがWebレピュテーションサービスサーバに送信され、そのURLが正しく評価されるようになります。 |
| 12 | - | Microsoft Windows Server 2008 Active Directoryがサポートされていない問題 本Patchの適用後は、CommonLDAPモジュールによって、Windows Server 2008 Active DirectoryおよびWindows Server 2008 R2 Active Directoryがサポートされるようになります。 |
| 13 | - | Linux上でIWSS 3.1のCPU使用率が上昇することがあり、管理者によるIWSSサービス の再起動が必要となる問題 この問題は、HTTPデーモンによる無限ループが原因で発生していました。 本Patchの適用後は、HTTPデーモンで発生する無限ループを防ぎ、データを持たない不要な重複ソケットのポーリングの増加を制限します。 |
| 14 | - | インスタント検索機能が有効になっている特定のWebサイトに対し、アクセスログとURLフィルタのブロックログが短期間で大量に記録される問題 本Patchの適用後は、任意のWebサイトに対してアクセスログとURLフィルタのブロックログを記録しないよう設定できるようになります。 任意のWebサイトに対してアクセスログとURLフィルタのブロックログを記録しないようにするには、次の手順に従ってください。 1. 本Patchをインストールします。 2. 「/etc/iscan/intscan.ini」ファイルを開きます。 3. ファイル内に以下の行が存在するかを確認します。 ■ [internet-access-monitoring] exclude_recording_specific_website=yes excluding_website_list_file=/etc/iscan/IWSSAccessLogExcluding.txt ■ [URL-blocking] exclude_recording_specific_website=yes excluding_website_list_file=/etc/iscan/IWSSUrlbLogExcluding.txt 注意: 上記のキー値は初期値です。HotFixファイルのインストール時に自動的に割り当てられます。 4. viエディタで、以下のファイルに任意のWebサイトを追加または削除します。 ■ 「IWSSAccessLogExcluding.txt」ファイルへの追加または削除 アクセスログが記録されなくなります。 ■ 「IWSSUrlbLogExcluding.txt」ファイルへの追加または削除 URLフィルタブロックログが記録されなくなります。 注意: 任意に設定したURLの冒頭または末尾に、ワイルドカード「*」を付与 することができます。 例:「*google.com」、「*facebook*」 5. 変更内容を保存し、ファイルを閉じます。 6. 次のコマンドを使用して、HTTPデーモンを再起動します。 /etc/iscan/S99ISproxy stop /etc/iscan/S99ISproxy start |
| 15 | - | トロイの木馬やその他のウイルスの検出時に、管理者に通知メッセージが送信されないことがある問題 この問題は、メッセージ転送エージェント (MTA) サービスからの分割された応答が認識されていなかったために発生していました。 本Patchの適用後は、この問題が修正されます。 |
| 16 | - | IWSSでHTTP 304レスポンスが正常に処理されないために、IWSSから特定のWebページにアクセスできないことがある問題 本Patchの適用後は、IWSSでHTTP 304レスポンスが処理されるようになり、IWSSからWebページに正常にアクセスできるようになります。 |
| 17 | - | パターンファイルのアップデート後、IWSSのFTPデーモンが自動的に起動せず、停止したままとなる問題 この問題は、一時ディレクトリ名がNULLになっていたために発生していました。 本Patchの適用後は、一時ディレクトリ名に指定された値がない場合、初期設定値が使用され、パターンファイルのアップデート後、IWSSのFTPデーモンが自動的に起動するようになります。 |
| 18 | - | Javascan機能を有効にすると、iwssdプロセスが終了することがある問題 通常、Javascan機能が有効になると、iwssdプロセスが起動し、Javascanデーモンに接続しようとします。この場合、接続が確立されるまでのタイムアウト値は30秒です。 この問題は、Javascanデーモンの起動に時間がかかる場合、Javascanデーモンへの接続に失敗することがあったために発生していました。 本Patchの適用後は、タイムアウトまでの間隔が30秒から100秒に変更され、Javascanデーモンの起動に十分な時間を確保できるようになり、この問題が修正されます。 |
| 19 | - | 「クロスサイトリクエストフォージェリ (CSRF)」の脆弱性により、攻撃者が管理者権限を持つアカウントを不正に作成することがある問題 本Patchの適用後は、管理者がIWSSにログオンするたびにトークンが生成されるようになります。IWSSで管理者アカウントに対応するトークンが有効であると確認された場合にのみ、管理者がユーザアカウントを作成できるようになり、この脆弱性が解決されます。 |
既知の制限事項
本リリースによる既知の制限事項はありません。
変更されるファイル一覧
本 Patch インストールにより次のファイルが変更されます。
| ファイル名 | ビルド番号 |
|---|---|
| iwss-process | 1320 |
| svcmonitor | 1320 |
| isdelvd | 1320 |
| commonurllist.js | 1320 |
| libftp.so | 1320 |
| libhttpproxy.so | 1320 |
| urlblocking.jsp | 1320 |
| aaxs_approved_url.jsp | 1320 |
| HTTP_settings.jsp | 1320 |
| urlf_approved_url.jsp | 1320 |
| libReportLogging.so | 1320 |
| libIWSSPIUrlFilter.so | 1320 |
| IWSSPIJavascan.so | 1320 |
| IWSSPIScanVsapi.so | 1320 |
| IWSSPISigScan.so | 1320 |
| lg_active_user.sql | 1320 |
| lg_active_user_tmptab.sql | 1320 |
| lg_active_user_tmptab1.sql | 1320 |
| lg_popular_file_type.sql | 1320 |
| lg_popular_file_type_tmptab.sql | 1320 |
| lg_popular_file_type_tmptab1.sql | 1320 |
| lg_popular_sites.sql | 1320 |
| lg_popular_sites_tmptab.sql | 1320 |
| lg_popular_sites_tmptab1.sql | 1320 |
| S99ISdatabase | 1320 |
| setup-postgres-env.sh | 1320 |
| libIWSSUIJNI.so | 1320 |
| libi18n.so | 1320 |
| libi18n.so.1 | 1320 |
| liblogmgt.so | 1320 |
| liblogmgt.so.1 | 1320 |
| liblogrdr.so | 1320 |
| liblogrdr.so.1 | 1320 |
| liblogshr.so | 1320 |
| liblogshr.so.1 | 1320 |
| liblogwtr.so | 1320 |
| liblogwtr.so.1 | 1320 |
| liblowlib.so | 1320 |
| liblowlib.so.1 | 1320 |
| libProductLibrary.so.1.0.0 | 1320 |
| daemon.dat | 1320 |
| IWSSGui.jar | 1320 |
| auditlogset.jsp | 1320 |
| logtodbd | 1320 |
| getupdate | 1320 |
| schedule_au | 1320 |
| ftp_config_proxy.htm | 1320 |
| libReportMetric.so | 1320 |
| stopmcp.sh | 1320 |
| update.jsp | 1320 |
| dbctl.sh | 1320 |
| iwss_config_database.jsp | 1320 |
| func.js | 1320 |
| libIWSSCommonLDAP.so | 1320 |
| ftp_config_proxy.jsp | 1320 |
| notifications_snmp.htm | 1320 |
| i18n_warnmsg.js | 1320 |
| libEn_Utility.so.1.0.0 | 1320 |
| cleanfile | 1320 |
| S99IScanHttpd | 1320 |
| CollectProductInfo.sh | 1320 |
| tomcatctl.sh | 1320 |
| rcIwss | 1320 |
| En_Main-process | 1320 |
| libodbcpsql.so.2.0.0 | 1320 |
| libkrb5.so.3.2 | 1320 |
| virusscan.js | 1320 |
| system_dashboard.jsp | 1320 |
| show_auditlog.jsp | 1320 |
| ismetricmgmtd | 1320 |
| report_logsetting.jsp | 1320 |
| admin_reindex.sh | 1320 |
| admin_clean.sh | 1320 |
| iwss_config_servers.jsp | 1320 |
| TREND-IWSS-MIB.txt | 1320 |
| libnetsnmpmibs.so.10.0.1 | 1320 |
| http_config_ldap_krbs.jsp | 1320 |
| http_config_user.jsp | 1320 |
| tomcat5531.tgz | 5.5.31 |
| log2csv.tgz | 1320 |
| ftp_config_scan.jsp | 1320 |
| productlicense.jsp | 1320 |
| jscan.jar | 1320 |
| uninstall_iwss.sh | 1320 |
| iwss_config_general.jsp | 1320 |
| schedulereport | 1320 |
| schedulepr_update | 1320 |
| testdb | 1320 |
| report_logsetting.htm | 1320 |
| notifications_snmp.jsp | 1320 |
| CollectSystemInfo.sh | 1320 |
| TREND-IWSS-MIB-SNMPv2.txt | 1320 |
| cgiCmdNotify | 1320 |
| cgiCmdNotify.cmd | 1320 |
| En_CircularLogUtility | 1320 |
| libEn_Validation.so.1.0.0 | 1320 |
| libTrendAprWrapper.so.1.0.0 | 1320 |
| libSSO_PKIHelper.so.1.0.0 | 1320 |
| PatchExe.sh | 1320 |
| accessquota_policy_acc_rule.jsp | 1320 |
| im_p2p_policy_account.jsp | 1320 |
| mmc_policy_account.jsp | 1320 |
| quota_account.jsp | 1320 |
| scan_policy_account.jsp | 1320 |
| urlf_policy_account.jsp | 1320 |
| libicap.so | 1320 |
| urlblocking.dat | 1320 |
| cqpeek | 1320 |
| ismpeek | 1320 |
| lg_remove_old_cleanup.sql | 1320 |
| lg_remove_old_performance.sql | 1320 |
| lg_remove_old_res_utilization.sql | 1320 |
| lg_remove_old_throughput.sql | 1320 |
| lg_remove_old_tx_cat_count.sql | 1320 |
| lg_remove_old_tx_count.sql | 1320 |
| lg_remove_old_tx_time.sql | 1320 |
| lg_remove_old_url_usage.sql | 1320 |
| lg_remove_old_violation.sql | 1320 |
| lg_remove_old_violation_count.sql | 1320 |
| qo_Cleanup.sql | 1320 |
| patchCmd | 1320 |
| RollbackExe.sh | 1320 |
| S99ISproxy | 1320 |
| S99ISftp | 1320 |
| backupintscan.sh | 1320 |
| login_accounts.jsp | 1320 |
| login_account_add_modify.jsp | 1320 |
| struts.jar | 1320 |