こんにちは、AIチャットサポートの Trend Companion です。
ビジネスサクセスポータルにログインする事で、当サポートが使用可能になります。
ビュー:
目次
================================================================
1. はじめに
1.1 修正される問題
1.2 新機能
1.3 ファイル一覧
2. ドキュメント
3. システム要件
4. インストール/アンインストール
4.1 インストール手順
4.2 アンインストール手順
5. 設定
6. 既知の制限事項
7. リリース履歴
================================================================
1. はじめに
========================================================================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
場合には「手順」を実行してください (インストールについては、「4.1
インストール手順」を参照してください)。
1.1. 修正される問題
====================================================================
本リリースは、 次の各問題を修正します。
(SEG-148534),
問題 1: 新しい証明書が自身のタイムスタンプサーバのルートCA証明書を
変更したため、HotFixのインストール中に証明書チェーンの検証
が失敗することがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、証明書チェーンの確認プロセスが
アップデートされ、この変更がサポートされるようになります。
1.2. 新機能
====================================================================
本リリースに含まれる新機能はありません。
1.3. ファイル一覧
====================================================================
A. 現在の問題の修正ファイル
----------------------------------------------------------------
ファイル名 ビルド番号
-------------------------------------------------------------
libdaemon.so 1795
svcmonitor 1795
isdelvd 1795
問題1の修正用ファイル:
-------------------------------------------------------------
PatchExe.sh 1795
cacerts.DigCert 1795
B. 以前の問題の修正ファイル
----------------------------------------------------------------
libcommoncache.so 1786
libcommonldap.so 1786
AuthDaemon 1786
download_crl.sh 1787
auditlogset.jsp 1788
extend_harddisk.sh 1789
.default.passphrase 1790
default.cer 1790
default_key.cer 1790
default.cer 1792
clear_crl.sh 1794
crl_url_sorted_default.txt 1794
iwsva_https_cron.sh 1794
download_crl.sh 1794
2. ドキュメント
========================================================================
本製品には、次のドキュメントが付属しています。
- Readme - 基本的なインストール方法と既知の制限事項に関する説明
(本ドキュメント)
ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも
可能です。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_
download®s=jp
3. システム要件
========================================================================
1. 本リリースは、InterScan Web Security Virtual Appliance 6.5 SP2 -
Patch 4 ビルド 1749 - Japanese - Linux - x64 以降のビルドを実行中の
コンピュータに適用することができます。
2. 本リリースは、InterScan Web Security Virtual Appliance 6.5 SP2 -
Patch 4 Critical Patch ビルド 1772 - Japanese - Linux - x64 以降の
ビルドを実行中のコンピュータに適用することができます。
3. 本リリースは、InterScan Web Security Virtual Appliance 6.5 SP2 -
Patch 4 Critical Patch ビルド 1784 - Japanese - Linux - x64 以降の
ビルドを実行中のコンピュータに適用することができます。
4. インストール/アンインストール
========================================================================
このセクションでは、本リリースをインストールする際の重要な手順について
説明します。
4.1. インストール手順
====================================================================
本リリースをインストールするには、次の手順に従ってください。
1. 「iwsva_6.5-sp2_ar64_ja_criticalpatch_b1795.zip」ファイルを
ローカルディレクトリにダウンロードします。
2. IWSVA管理コンソールにログオンします。
3. [管理]→[システムアップデート] の順に選択します。
4. [参照] をクリックします。
5. 「iwsva_6.5-sp2_ar64_ja_criticalpatch_b1795.zip」ファイルを保存
した場所を参照して[開く] をクリックします。
6. [アップロード] をクリックすると、Critical Patchファイルが
アップロードされます。
7. [インストール] をクリックして本リリースを適用します。IWSVAが
ビルド にアップデートされます。本リリースの適用後に、IWSVAのHTTPおよび
FTPサービスが自動的に再起動します。
注意: 本リリースの適用により、HTTPサービスおよびFTPサービスが数分間中断
されます。あらかじめご注意ください。
4.2. アンインストール手順
====================================================================
本リリースをアンインストールして、以前のビルドにロールバックするには、
次の手順に従ってください。
1. IWSVA管理コンソールにログオンします。
2. [管理]→[システムアップデート] の順に選択します。
3. cpb1795の隣にある [アンインストール] をクリックします。
設定画面が表示されたら、削除するCritical Patchを確認してください。
4. [アンインストール] をクリックすると cpb1795が削除され、IWSVAが
本リリース適用前のビルドにロールバックされます。本リリースのアンインストール
後に、IWSVAのHTTPおよびFTPサービスが自動的に再起動します。
注意: 本リリースのアンインストールにより、HTTPサービスおよびFTP
サービスが数分間中断されます。あらかじめご注意ください。
5. 設定
========================================================================
インストール後の設定はありません。
6. 既知の制限事項
========================================================================
本リリースにおける既知の制限事項は次のとおりです。
#1 制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1759]
管理者がInterScan Web Security Virtual ApplianceのHTTP検索
デーモンをプロキシとして使用している場合、InterScan Web Security
Virtual Appliance Webコンソールにアクセスできません。これは
InterScan Web Security Virtual Applianceが、HTTP検索デーモンを
介した未知の攻撃から自身を保護する新しいメカニズムを導入したため
に発生します。設定を変更するかInterScan Web Security Virtual
Applianceを設定するには、管理者がWebコンソールを直接参照する
必要があります。
注意: PAC (Proxy Auto-configuration) ファイルが有効な場合
、関連するルールも設定する必要があります。
#2 制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1772]
Critical Patch (ビルド1768) のReadmeに記載された問題に対処する
バージョン12.5.1004の高度な脅威検索エンジン/ウイルス検索エンジン
は、Critical Patch (ビルド1768) を適用することでのみ提供されます
。
これらのエンジンを強制的に適用するには、最初にCritical Patch (
ビルド1768) を適用してください。
注意: すでに最新の高度な脅威検索エンジン/ウイルス検索
エンジンを使用している場合でも、アップデートは強制的に実行
されます。
12.5.1004よりも新しいバージョンを使用している場合、Critical
Patch (ビルド1768) を適用する必要はありません。
#3 制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1776]
Critical Patch (ビルド1772)の問題 6に関連するセキュリティ強化の
ため、Hotfix/Critical Patch/Service Packを適用する前に、事前に
Critical Patch (ビルド1772)を適用する必要があります。
#4 制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1786]
Critical Patch (ビルド1784) にはHotFixに署名するための証明書が
含まれているため、それ以降のHotFix/Critical Patch/Service Packを
適用する前に、Critical Patch (ビルド1784) を適用してください。
7. リリース履歴
========================================================================
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトを
ご覧ください。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=
all_download®s=jp
以前にリリースされたHotfix
====================================================================
注意: 本リリースでは、最新のHotFixのみテストされています。以前に
リリースされたHotFixについては、本バージョンへ累積して含まれており
ますがそれぞれのHotFixのリリース時にテストされています
[Hotfix 1794]
(SEG-138463),
問題 1: CRLファイルの数が超過することに起因して、InterScan Web
Security Virtual Applianceのメモリが不足することがある
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、CRLファイルを定期的に削除する設定が
提供され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
手順 1: この機能を有効にするには、「/var/iwss/intscan.ini」に次の
パラメータを設定します。
[https-scanning]
auto_clear_crl=yes
[Hotfix 1792]
(SEG-136834),
問題 1: InterScan Web Security Virtual ApplianceのHTTPS復号化機能
向けに提供されている証明書 (/var/iwss/https/certstore/new
_default_ca/default.cer)を利用した場合、Firefox Web
ブラウザでのアクセスに検証に失敗する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、該当の証明書が更新され、この問題が
修正されます。
[Hotfix 1790]
(SEG-131200),
問題 1: 証明書「/var/iwss/https/certstore/new_default_ca/default.
cer」の有効期限がまもなく終了する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、有効期限の終了する証明書が新しい
証明書に置き換えられ、この問題が修正されます。
[Hotfix 1789]
(SEG-129789),
問題 1: InterScan Web Security Virtual Applianceで、新しく追加し
たストレージデバイスが巨大な場合、clishコマンドを使用した
ディスク容量の拡張がタイムアウトして失敗する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、ディスク容量を拡張するための
スクリプトが提供され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
手順 1: ディスク容量を拡張するには、次の手順に従ってください。
1. 本リリースをインストールします (「4.1 インストール
手順」を参照)。
2. インストールガイドの指示に従って、新しい
ハードディスクをInterScan Web Security Virtual
Applianceに追加します。
3. InterScan Web Security Virtual Applianceの
コンソールにログインします。
注意: InterScan Web Security Virtual Applianceへの
ログインにSSHは使用しないでください。
コマンド実行時にSSH接続が中断されることに起因して、
ディスクの拡張に失敗するか、ディスク上の情報が破損する
ことがあります。
4. 次のコマンドをrootで実行して、「/var」フォルダの
ディスク容量を拡張します。
`# sh /usr/iwss/extend_harddisk.sh`
[Hotfix 1788]
(SEG-121090),
問題 1: 監査ログのクエリを実行する際、年範囲フィールドで最大「2020
」年までしか選択できない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、監査ログの年範囲フィールドの最大値
が「2029」まで拡大され、この問題が修正されます。
[Hotfix 1787]
(SEG-117913),
問題 1: 「/var/iwss/https/certstore/crl/url/crl_url_tmp.txt」
ファイルに大量の重複した項目が含まれることにより、「/var/
iwss/https/certstore/crl/new」フォルダにも大量の重複した
CRLがダウンロードされ、フォルダのサイズが大きくなる問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、CRLをダウンロードする際、InterScan
Web Security Virtual Applianceが古い「crl_url_tmp.txt」
ファイルを削除して、新しく生成した「crl_url_tmp.txt」
ファイルで置換できるようになります。
[Hotfix 1786]
(SEG-105359),
問題 1: AuthDaemonプロセスでデッドロックが発生し、ユーザが認証を
実行できないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。