ビジネスサポートポータルアカウントでログイン
 

Trend Micro(TM) InterScan Web Security Suite 6.5 - Patch 2 Japanese - Linux - 64 Bits Critical Patch - ビルド 1415

    • 更新日:
    • 25 Oct 2020
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • OS:
概要
以下が詳細です。
詳細
Public
                                                  トレンドマイクロ株式会社
                                                           2020年10月19日
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       Trend Micro(TM) InterScan Web Security Suite 6.5 - Patch 2
                       Japanese - Linux - 64 Bits
                      Critical Patch - ビルド 1415
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

本ドキュメントは、 Trend Micro InterScan Web Security Suite (以下、
InterScan Web Security Suite) Critical Patchの使用上の注意点などを記載し
たReadmeです。
本製品をご利用になる前に、必ずご一読ください。

製品の最新情報については、弊社ホームページをご覧ください。

  URL: https://www.trendmicro.com


本製品をご利用になる前に
========================================================================
プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承
ください。また、本製品をご利用いただく前に、使用許諾契約に同意して
いただく必要があります。

======================================================================== 

    目次 
    ================================================================

    1.  はじめに 

        1.1 修正される問題 

        1.2 新機能 

        1.3 ファイル一覧 

    2.  ドキュメント 
    
    3.  システム要件 
        
    4.  インストール/アンインストール 

        4.1 インストール手順 

        4.2 アンインストール手順 
    
    5.  設定 

    6.  既知の制限事項 

    7.  リリース履歴 

    8.  お問い合わせ先 

    9. 使用許諾契約書について 

    10. お客さまから収集する個人情報の取り扱いについて 

    ================================================================
 

1. はじめに 
========================================================================
    注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
    場合には「手順」を実行してください (インストールについては、「4.1
     インストール手順」を参照してください)。
    1.1 修正される問題 
    ====================================================================
    本リリースは、 次の各問題を修正します。 

    (VRTS-4213)
    問題 1:  InterScan Web Security Suite が認証された
             コマンドインジェクションの脆弱性の影響を受ける問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、この問題が修正されます。

    (VRTS-4256), (VRTS-4260)
    問題 2:  InterScan Web Security Suiteが認証バイパスの脆弱性および
             ディレクトリトラバーサルによる情報流出の脆弱性の影響を
             受ける問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 2:  本リリースの適用後は、この問題が修正されます。
             
             注意:
             本脆弱性への対応の一環として、firewalldやiptables等を使用し
             、InterScan Web Security Suiteサーバが
             外部から「TCP:8983」ポート宛てへのアクセスをブロックできる
             ことを確認してください。

    (VRTS-4261)
    問題 3:  InterScan Web Security Suiteがクロスサイトスクリプティング
             の脆弱性の影響を受ける問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 3:  本リリースの適用後は、この問題が修正されます。


 
    1.2 新機能 
    ====================================================================
    本リリースに含まれる新機能はありません。 
 

    1.3 ファイル一覧 
    ====================================================================
 
    A. 現在の問題の修正ファイル
    -------------------------------------------------------------------------            
       ファイル名                                          ビルド番号
       ----------------------------------------------------------------------
       libdaemon.so                                         1415
       svcmonitor                                           1415
       isdelvd                                              1415
                
       問題 1 の修正用ファイル:
       ----------------------------------------------------------------------
       ファイル名                                          ビルド番号
       ----------------------------------------------------------------------
       IWSSGui.jar                                          1415
    
       問題 2 の修正用ファイル:
       ----------------------------------------------------------------------
       ファイル名                                          ビルド番号
       ----------------------------------------------------------------------
        libdaemon.so                                         1415
        httpproxy.so                                         1415
    
       問題3 の修正用ファイル:
       ----------------------------------------------------------------------
       ファイル名                                          ビルド番号
       ----------------------------------------------------------------------
       xss_func.js                                          1415
       dashboard_settings.js                                1415
       facet.html                                           1415
    
            
    B. 以前の問題の修正ファイル
    -------------------------------------------------------------------------            
       ファイル名                                           ビルド番号
       ----------------------------------------------------------------------
       libicap.so                                           1384
       libdaemon.so                                         1389
       IWSSGui.jar                                          1389
       IWSSGui.jar                                          1390
       libcommonldap.so                                     1392
       libdaemon.so                                         1393
       libdaemon.so                                         1396
       libHTTPSDecryption.so                                1399
       default_key.cer                                      1399
       default.cer                                          1399
       .default.passphrase                                  1399
       iwsvanetfun_iwss.sh                                  1399
       libHTTPSDecryption.so                                1414
 

2. ドキュメント 
========================================================================

本製品には、次のドキュメントが付属しています。

- Readme - 基本的なインストール方法と既知の制限事項に関する説明
 (本ドキュメント)

ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも
可能です。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_
download&regs=jp
 

3. システム要件 
========================================================================
    1. 本リリースは、 Trend Micro InterScan Web Security Suite 6.5 Patch 2
     ビルド 1382 - Japanese - Linux - x64 以降のビルドを実行中の
     コンピュータに適用することができます。
 

4. インストール/アンインストール 
========================================================================
このセクションでは、本リリースをインストールする際の重要な手順について
説明します。

    4.1 インストール手順 
    ====================================================================
    本リリースをインストールするには、次の手順に従ってください。

    1. Critical Patchファイルiwss_65_lx_ja_cpb1415.tgzをダウンロード
       し、任意のローカ ルフォルダに保存します。
    2. IWSS管理コンソールにログインします。
    3. [管理]→[システムアップデート] の順に選択し、[システム
       アップデート] 画面 を開きます。
    4. [参照] をクリックします。
    5. ダウンロードしたCritical Patchを指定し、[開く] をクリックし
       ます。
    6. [アップロード] をクリックすると、IWSSによってCritical Patchが
       IWSSサーバにコピー され、ファイルが有効なCritical Patchであること
       が確認されます。
    7. [インストール] をクリックして、Critical Patchを適用します。
    
    注意: 本リリースのインストールにより、HTTPサービスおよびFTP
          サービスが数分間
    中断されます。あらかじめご注意ください。
    
    8. ブラウザのキャッシュをクリアします。
    
    4.2 アンインストール手順 
    ====================================================================    
    本リリースをアンインストールするには、次の手順に従ってください。

    1. IWSS管理コンソールにログインします。
    2. [管理]→[システムアップデート] の順に選択し、[システム
       アップデート] 画面 を開きます。
    3. Critical Patchビルド番号「cpb1415」で [アンインストール] を
       クリックします。 確認画面が表示されたらCritical PatchのIDおよび
       詳細を確認します。
    4. [アンインストール] をクリックしてCritical Patchを削除します。
    
    注意: 本リリースのアンインストールにより、HTTPサービスおよび
          FTPサービスが 数分間中断されます。あらかじめご注意ください。
     

5. 設定 
========================================================================
    上記「1. はじめに」にインストール後の設定手順が記載されている場合は、
    その手順を実行してください。
    注意: 本リリースの適用後に、パターンファイルや検索エンジンの
          アップデートを実行す ることをお勧めします。
 

6. 既知の制限事項 
========================================================================
    制限事項はありません。 
 

7. リリース履歴 
========================================================================
    
    製品に関する最新情報については、弊社の「最新版ダウンロード」サイトを
    ご覧ください。
    https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=
    all_download&regs=jp

    以前にリリースされたHotfix 
    ====================================================================
 
    注意: 本リリースでは、最新のHotFixのみテストされています。以前に
    リリースされたHotFixについては、本バージョンへ累積して含まれており
    ますがそれぞれのHotFixのリリース時にテストされています

    [Hotfix 1384]
    (SEG-44116)
    問題 1:  ICAPモードで、特定のICAP要求がインターネットアクセスログ
             に表示されないことがある問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本HotFixの適用後は、この問題が修正されます。

    [Hotfix 1389]
    (SEG-50033)
    問題 1:  「IWSSPIProtocolHttpProxy.pni」で「enable_sync_dns_ttl」が「
             yes」に設定されている場合、DNSサフィックスが予期したとおり
             に機能しない問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本HotFixの適用後は、「IWSSPIProtocolHttpProxy.pni」に「
             uncached_host_list」が追加され、ドメインを解決する際、この
             リストに含まれる各ドメインの末尾にDNSサフィックスが自動的
             に追加されるようになり、この問題が修正されます。

    (SEG-56627)
    問題 2:  [管理]→[一般設定]→[Control Managerへの登録] 画面で、
             パスワードを変更せずIWSSのTrend Micro Control Managerへの
             登録および登録解除を繰り返すと、次のメッセージが表示され
             て登録に失敗する問題
             
             「パスワードには4~32文字の英数字を使用できます。」
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 2:  本HotFixの適用後は、IWSS Webコンソールで初期設定の
             パスワードが繰り返し暗号化されないようになり、この問題が
             修正されます。

    [Hotfix 1390]
    (SEG-52240)
    問題 1:  詳細認証が有効な場合、IWSS Webコンソールの [ユーザの識別]
              にアクセスしようとすると「HTTP 500」エラーが表示される問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本HotFixの適用後は、関連する内部ロジックがアップデートさ
             れ、この問題が修正されます。

    [Hotfix 1392]
    (SEG-59715)
    問題 1:  「/var/iwss/commonldap/LdapSetting.ini」ファイルで「
             IsPreferBDN」が「yes」に設定されている場合、以下の不具合が
             発生する問題
             - 管理コンソールの [ログ]→[インターネットアクセス] 画面
               にユーザ名が表示されない
             - ユーザアカウントがIWSSのプロキシ認証を通過する場合
               でも、「ユーザ」を条件とするURLフィルタポリシーが機能し
               ない
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本HotFixの適用後は、この問題が修正されます。

    [Critical Patch 1393]
    (SEG-63144)
    問題 1:  iwssdがDNS TTL情報を処理する際に異常終了し、次の事象を
             引き起こす問題
             
              - Webアクセスの失敗もしくは遅延
              - iwssdのコアダンプの大量発生
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本Critical Patchの適用後は、この問題が修正されます。

    [Critical Patch 1396]
    (SEG-65319)
    問題 1:  Hotfix1389以降を適用した場合、FTP検索デーモンとHTTP検索
             デーモンでファイルディスクリプタリークが発生する問題。
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本Critical Patchの適用後は、この問題が修正されます。

    [Hotfix 1397]
    (SEG-65140)
    問題 1:  Red Hat Enterprise Linux 7.7で日本語版InterScan Web
              Security Suite (IWSS) 6.5を日本語版Trend Micro Apex
              Central 2019に登録できない問題。
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本Hotfixの適用後は、この問題が修正されます。

    [Hotfix 1399]
    (SEG-70096)
    問題 1:  InterScan Web Security Suiteでは2048ビットキーの再署名さ
             れた証明書を作成できないため、iOS 13またはmacOS 10.15が
             稼働しているAppleデバイスでHTTPS復号化機能を実行できない
             問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、この問題が修正され、新しい初期設定
             の証明書 (CA) (SHA-256/2048ビット) が「/var/iwss/https/
             certstore/new_default_ca」に保存されます。
             
             注意: RSA長を2048ビットに変更するとキー長が長くなる
                   ため、多くのHTTPSサイトを同時に復号化する際、より
                   多くのCPUコアが必要になることがあります。その場合は
                   CPUコア数を3倍にすることをお勧めします。
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    手順 1:  この機能を有効にするには、次の手順に従ってください。
             
             1. 本リリースをインストールします (「4.1 インストール
                手順」を参照)。
             
             2. rootユーザとしてInterScan Web Security SuiteのLinux
                コンソールにログインします。
             
             3. 次のコマンドを使用して、すべてのInterScan Web
                 Security Suiteサービスを停止します。
             
             /etc/iscan/rcIwss stop
             
             4. 次のコマンドを使用して、現在の再署名された証明書の
                キャッシュを削除します。
             
             cd /var/iwss/https/certstore/cache/
             rm -f resigned_cert
             
             5. /etc/iscan/intscan.iniで [https-scanning]
                 セクションを編集し、「rsa_length=2048」を変更します。
             
             6. 次のコマンドを使用して、すべてのInterScan Web
                 Security Suiteサービスを再起動します。
             
             /etc/iscan/rcIwss start
             
             新しい初期設定の2048ビットCAを使用するには、次の手順に
             従ってください。
             
             1. 本リリースをインストールします (「4.1 インストール
                手順」を参照)。
             
             2. rootユーザとしてInterScan Web Security SuiteのLinux
                コンソールにログインします。
             
             3. 次のコマンドを使用して、すべてのInterScan Web
                 Security Suiteサービスを停止します。
             
             /etc/iscan/rcIwss stop
             
             4. 次のコマンドを使用して、新しいCAファイルをコピーし
                ます。
             
             cd /var/iwss/https/certstore/new_default_ca
             cp default.cer ../https_ca/default.cer
             cp default_key.cer ../https_ca/default_key.cer
             cp .default.passphrase
             ../https_ca/.default.passphrase
             
             5. 次のコマンドを使用して、現在の再署名された証明書の
                キャッシュを削除します。
             
             cd /var/iwss/https/certstore/cache/
             rm -f resigned_cert
             
             6. 次のコマンドを使用して、すべてのInterScan Web
                 Security Suiteサービスを再起動します。
             
             /etc/iscan/rcIwss start

    (SEG-68369)
    問題 2:  Red Hat Enterprise Linux 7.7で日本語版InterScan Web
              Security Suite 6.5を日本語版Trend Micro Apex Central
              2019に登録できない問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 2:  本リリースの適用後は、この問題が修正されます。

    [Hotfix 1414]
    (SEG-80349)
    問題 1:  InterScan Web Security Suite がHTTPSクライアントとTLS/SSL
             セッションを確立する際、HTTPS復号化機能が特定の暗号化
             スイートを処理できないことがある問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、この問題が修正されます。


 

8. お問い合わせ先 
========================================================================
    
トレンドマイクロでは、 ユーザ登録をされたお客さまにサポートサービスを
提供して います。お問い合わせの際は、 次のWebサイト上のお問い合わせ
フォームをご利用くだ さい。
https://success.trendmicro.com/jp/contact-support

*お問い合わせの際には製品のシリアル番号またはアクティベーションコードが
必要になります。

また、 トレンドマイクロでは、 製品サポート情報をWeb上で公開しています。お
問い合 わせいただく前に、 次のWebサイトをぜひご利用ください。

注意: サポートページ/製品Q&A
https://success.trendmicro.com/jp/technical-support
 

9. 使用許諾契約書について 
========================================================================

本製品の使用許諾契約の内容につきましては、 製品インストールメディア内に
格納され ている使用許諾契約書をご確認ください。
格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書
に異なる 定めがあった場合には、 弊社Webサイトに掲載されている使用許諾
契約書が優先されま す。

また、 CD-ROMなどのインストールメディアのない製品やサービスにつきまして
は、弊社 Webサイトに掲載している契約書をご確認くださいますようお願い
いたします。

    https://www.go-tm.jp/eula-top

 

10. お客さまから収集する個人情報の取り扱いについて 
========================================================================

トレンドマイクロ株式会社の製品、サービス (サポートを含む) またはWeb
ページをご利用いただくにあたり、弊社がお客さまから収集する個人情報の
取り扱いについて、弊社Webサイトに掲載の「お客さまから収集する個人情報の
取り扱いについて」をご確認ください。

   https://www.trendmicro.com/ja_jp/about/legal/privacy-policy.html


========================================================================

                       ◆最新版をご利用ください◆

インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化して
います。トレンドマイクロでは、これらの変化にいち早く対応するために、
ウイルスやその他の脅威の特徴が登録されたパターンファイルや、最新の検索
技術が組み込まれた検索エンジンなど、最新のコンポーネントを随時公開してい
ます。
多くのトレンドマイクロ製品には、これらのコンポーネントを自動で
アップデートする(組み込む) 機能があります。この機能を利用して、常に最新版
のコンポーネントをお使いになることをお勧めします。

なお、サポート期間中は、最新版のコンポーネントに無料でアップデートでき
ます。
ただし通信費については、お客さまのご負担となります。
========================================================================

■ レジストリの編集について ■
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合が
あります。弊社ではレジストリの編集による如何なる問題に対しても補償いたし
かねます。
レジストリの編集はお客さまの責任で行っていただくようお願いいたします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします
。

========================================================================
Copyright (c) 2020 Trend Micro Incorporated. All rights reserved.

本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属し
ます。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および
手段を問わず本ドキュメントまたはその一部を複製することは禁じられています
。本ドキュメントの作成にあたっては細心の注意を払っていますが、本
ドキュメントの記述に誤りや欠落があってもトレンドマイクロ株式会社は
いかなる責任も負わないものとします。本ドキュメントおよびその記述内容は
予告なしに変更されることがあります。

TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN
 VIRUSWALL、InterScanWebManager、InterScan Web Security Suite、
PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、
VSAPI、Trend Park、Trend Labs、Network VirusWall Enforcer、Trend Micro
 USB Security、InterScan Web Security Virtual Appliance、InterScan
 Messaging Security Virtual Appliance、Trend Micro Reliable Security
 License、TRSL、Trend Micro Smart Protection Network、SPN、SMARTSCAN、
Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable
 Security、Trend Micro Standard Web Security、Trend Micro Hosted Email
 Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマート
スキャン、Trend Micro Enterprise Security for Gateways、Enterprise
 Security for Gateways、Smart Protection Server、Deep Security、
ウイルスバスター ビジネスセキュリティサービス、SafeSync、Trend Micro NAS
 Security、Trend Micro Data Loss Prevention、Trend Micro オンライン
スキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep
 Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、
おまかせ不正請求クリーンナップサービス、Deep Discovery、TCSE、おまかせ
インストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery
 Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan
 Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ!
スマホお探しサポート、保険&デジタルライフサポート、おまかせ!迷惑
ソフトクリーンナップサービス、InterScan Web Security as a Service、
Client/Server Suite Premium、Cloud Edge、Trend Micro Remote Manager、
Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart
 Home Network、Retro Scan、is702、デジタルライフサポート プレミアム、Air
サポート、Connected Threat Defense、ライトクリーナー、Trend Micro Policy
 Manager、フォルダシールド、トレンドマイクロ認定プロフェッショナル
トレーニング、Trend Micro Certified Professional、TMCP、XGen、InterScan
 Messaging Security、Inter-Scan Web Security、Trend Micro Policy-based
 Security Orchestration、Writing Style DNA、Securing Your Connected
 World、Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、
Edge Fire、およびSmart Checkは、トレンドマイクロ株式会社の登録商標です。


本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社
の商標または登録商標です。
========================================================================

                                                  トレンドマイクロ株式会社
                                              https://www.trendmicro.com 
Premium
Internal
Partner
評価:
カテゴリ:
Upgrade
Solution Id:
000278590
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド