ビジネスサポートポータルアカウントでログイン
InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch 1780 の概要および適用方法  

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch 1780 の概要および適用方法

    • 更新日:
    • 8 Jun 2021
    • 製品/バージョン:
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Virtual Appliance
概要
InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch 1780 の概要および適用方法は、以下です。
詳細
Public


    目次 
    ================================================================

    1.  はじめに 

        1.1 修正される問題 

        1.2 新機能 

        1.3 ファイル一覧 

    2.  ドキュメント 
    
    3.  システム要件 
        
    4.  インストール/アンインストール 

        4.1 インストール手順 

        4.2 アンインストール手順 
    
    5.  設定 

    6.  既知の制限事項 

    7.  リリース履歴 

    ================================================================
 

1. はじめに 
========================================================================
    注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
    場合には「手順」を実行してください (インストールについては、「4.1
     インストール手順」を参照してください)。
    1.1 修正される問題 
    ====================================================================
    本リリースは、 次の各問題を修正します。 

    (VRTS-5863), 
    問題 1:  InterScan Web Security Virtual Applianceの
             キャプティブポータルが反射型クロスサイトスクリプティング (
             XSS) の脆弱性の影響を受ける問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、この問題が修正されます。


 
    1.2 新機能 
    ====================================================================
    本リリースに含まれる新機能はありません。 
 

    1.3 ファイル一覧 
    ====================================================================
 
    A. 現在の問題の修正ファイル
    ----------------------------------------------------------------
       ファイル名                                  ビルド番号
       -------------------------------------------------------------
       libdaemon.so                                1780
       svcmonitor                                  1780
       isdelvd                                     1780
                                   
       問題1の修正用ファイル:
       -------------------------------------------------------------
       libhttpproxy.so                             1780
        
    B. 以前の問題の修正ファイル
    ----------------------------------------------------------------
       logFilteringByHits.py                       1754
       libProductLibrary.so                        1754
       rehash_crl.sh                               1755
       uihelper                                    1758
       IWSSGui.jar                                 1759
       xss_func.js                                 1759
       dashboard_settings.js                       1759
       facet.html                                  1759
       libhttpproxy.so                             1759
       libtmprotocols.so.2003379                   1762
       libtmprapi.so                               1762
       svcmonitor                                  1762
       snmpd                                       1762
       isdelvd                                     1762
       libdaemonbase.so                            1762
       libhttpconn.so                              1762
       libHTTPSDecryption.so                       1762
       libiwsshelper.so                            1762
       libReportLogging.so                         1762
       IWSSPIJavascan.so                           1762
       IWSSPISigScan.so                            1762
       IWSSPIUrlFilter.so                          1762
       libhttpproxy.so                             1762
       uniqueName                                  1762
       haagntcmd                                   1762
       libIWSSUIJNI.so                             1766
       IWSSGui.jar                                 1766
       libuiauutil.so                              1766
       urlf_reclassifyurl.jsp                      1766
       libuiauutil.so                              1767
       AuPatch                                     1767
       cert5.db                                    1767
       libpatch.so                                 1767
       libtmactupdate.so                           1767
       x500.db                                     1767
       getupdate                                   1767
       schedule_au                                 1767
       libproductbase.so                           1767
       statser2.py                                 1767
       libtmprotocols.so.2003384                   1772
       IWSSGui.jar                                 1772
       XSSGuard.properties                         1772
       web.xml                                     1772
       libdaemon.so                                1772
       libhttpproxy.so                             1772
       jdk.tar                                     1772
       PatchExe.sh                                 1772
       7za                                         1772
       i18n_log_dynamic.js                         1776
       urlfcMapping.ini                            1776
       urlfcMapping.properties                     1776
       tmpstring.js                                1776
       rb_java_urlf.txt                            1776
 

2. ドキュメント 
========================================================================

本製品には、次のドキュメントが付属しています。

- Readme - 基本的なインストール方法と既知の制限事項に関する説明
 (本ドキュメント)

ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも
可能です。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_
download&regs=jp
 

3. システム要件 
========================================================================
    1. 本リリースは、 Trend Micro InterScan Web Security Virtual Appliance
     6.5 SP2 - Patch 4 ビルド 1749 - Japanese - Linux - x64 以降のビルド
    を実行中の コンピュータに適用することができます。
    2. 本リリースは、 Trend Micro InterScan Web Security Virtual Appliance
     6.5 SP2 - Patch 4 Critical Patch ビルド 1772 - Japanese - Linux - x
    64 以降のビルドを実行中の コンピュータに適用することができます。
 

4. インストール/アンインストール 
========================================================================
このセクションでは、本リリースをインストールする際の重要な手順について
説明します。

    4.1 インストール手順 
    ====================================================================
    本リリースをインストールするには、次の手順に従ってください。

    1. 「iwsva_6.5-sp2_ar64_ja_criticalpatch_b1780.zip」ファイルを
       ローカルディレクトリにダウンロードします。
    2. IWSVA管理コンソールにログオンします。
    3. [管理]→[システムアップデート] の順に選択します。
    4. [参照] をクリックします。
    5. 「iwsva_6.5-sp2_ar64_ja_criticalpatch_b1780.zip」ファイルを保存
       した場所を参照して[開く] をクリックします。
    6. [アップロード] をクリックすると、Critical Patchファイルが
       アップロードされます。
    7. [インストール] をクリックして本リリースを適用します。IWSVAが
       ビルドにアップデートされます。本リリースの適用後に、IWSVAのHTTPおよび
       FTPサービスが自動的に再起動します。
       注意: 本リリースの適用により、HTTPサービスおよびFTPサービスが
             数分間中断されます。あらかじめご注意ください。
    
    
    4.2 アンインストール手順 
    ====================================================================    
    本リリースをアンインストールするには、次の手順に従ってください。

    1. IWSVA管理コンソールにログオンします。
    2. [管理]→[システムアップデート] の順に選択します。
    3. cpd1780の隣にある [アンインストール] をクリックします。
       設定画面が表示されたら、削除するCritical Patchを確認してください。
    4. [アンインストール] をクリックすると cbp1780が削除され、IWSVAが
       本リリース
       適用前のビルドにロールバックされます。本リリースのアンインストール
       後に、IWSVAのHTTPおよびFTPサービスが自動的に再起動します。
       注意: 本リリースのアンインストールにより、HTTPサービスおよび
             FTPサービスが数分間中断されます。あらかじめご注意ください。
    
     

5. 設定 
========================================================================
    インストール後の設定はありません。
 

6. 既知の制限事項 
========================================================================
    本リリースにおける既知の制限事項は次のとおりです。 

    #1  制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1759]
    管理者がInterScan Web Security Virtual ApplianceのHTTP検索
    デーモンをプロキシとして使用している場合、InterScan Web Security 
    Virtual Appliance Webコンソールにアクセスできません。これは
    InterScan Web Security Virtual Applianceが、HTTP検索デーモンを
    介した未知の攻撃から自身を保護する新しいメカニズムを導入したため
    に発生します。設定を変更するかInterScan Web Security Virtual 
    Applianceを設定するには、管理者がWebコンソールを直接参照する
    必要があります。
    
    注意: PAC (Proxy Auto-configuration) ファイルが有効な場合
          、関連するルールも設定する必要があります。


    #2  制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1772]
    Critical Patch (ビルド1768) のReadmeに記載された問題に対処する
    バージョン12.5.1004の高度な脅威検索エンジン/ウイルス検索エンジン
    は、Critical Patch (ビルド1768) を適用することでのみ提供されます。
    これらのエンジンを強制的に適用するには、最初にCritical Patch (
    ビルド1768) を適用してください。
    
    注意: すでに最新の高度な脅威検索エンジン/ウイルス検索
          エンジンを使用している場合でも、アップデートは強制的に実行
          されます。
          12.5.1004よりも新しいバージョンを使用している場合、Critical
          Patch (ビルド1768) を適用する必要はありません。


    #3  制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1776]
    Critical Patch (ビルド1772)の問題 6に関連するセキュリティ強化の
    ため、Hotfix/Critical Patch/Service Packを適用する前に、事前に
    Critical Patch (ビルド1772)を適用する必要があります。





7. リリース履歴 
========================================================================
    
    製品に関する最新情報については、弊社の「最新版ダウンロード」サイトを
    ご覧ください。
    https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=
    all_download&regs=jp

    以前にリリースされたHotfix 
    ====================================================================
 
    注意: 本リリースでは、最新のHotFixのみテストされています。以前に
    リリースされたHotFixについては、本バージョンへ累積して含まれており
    ますがそれぞれのHotFixのリリース時にテストされています

    [Hotfix 1776]
    (SEG-96387), 
    問題 1:  以前は「未評価」に分類されていたWebサイトがURL
             フィルタリングエンジンによって新しい「その他」カテゴリに
             分類され、その結果、URLカテゴリポリシーがこれらのURLに
             一致しないことがある問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、「その他」カテゴリがサポートされる
             ようになり、この問題が修正されます。


 
 
Premium
Internal
Partner
評価:
カテゴリ:
Upgrade
Solution Id:
000286641
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド