概要
InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch 1780 の概要および適用方法は、以下です。
詳細
目次
================================================================
1. はじめに
1.1 修正される問題
1.2 新機能
1.3 ファイル一覧
2. ドキュメント
3. システム要件
4. インストール/アンインストール
4.1 インストール手順
4.2 アンインストール手順
5. 設定
6. 既知の制限事項
7. リリース履歴
================================================================
1. はじめに
========================================================================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
場合には「手順」を実行してください (インストールについては、「4.1
インストール手順」を参照してください)。
1.1 修正される問題
====================================================================
本リリースは、 次の各問題を修正します。
(VRTS-5863),
問題 1: InterScan Web Security Virtual Applianceの
キャプティブポータルが反射型クロスサイトスクリプティング (
XSS) の脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
1.2 新機能
====================================================================
本リリースに含まれる新機能はありません。
1.3 ファイル一覧
====================================================================
A. 現在の問題の修正ファイル
----------------------------------------------------------------
ファイル名 ビルド番号
-------------------------------------------------------------
libdaemon.so 1780
svcmonitor 1780
isdelvd 1780
問題1の修正用ファイル:
-------------------------------------------------------------
libhttpproxy.so 1780
B. 以前の問題の修正ファイル
----------------------------------------------------------------
logFilteringByHits.py 1754
libProductLibrary.so 1754
rehash_crl.sh 1755
uihelper 1758
IWSSGui.jar 1759
xss_func.js 1759
dashboard_settings.js 1759
facet.html 1759
libhttpproxy.so 1759
libtmprotocols.so.2003379 1762
libtmprapi.so 1762
svcmonitor 1762
snmpd 1762
isdelvd 1762
libdaemonbase.so 1762
libhttpconn.so 1762
libHTTPSDecryption.so 1762
libiwsshelper.so 1762
libReportLogging.so 1762
IWSSPIJavascan.so 1762
IWSSPISigScan.so 1762
IWSSPIUrlFilter.so 1762
libhttpproxy.so 1762
uniqueName 1762
haagntcmd 1762
libIWSSUIJNI.so 1766
IWSSGui.jar 1766
libuiauutil.so 1766
urlf_reclassifyurl.jsp 1766
libuiauutil.so 1767
AuPatch 1767
cert5.db 1767
libpatch.so 1767
libtmactupdate.so 1767
x500.db 1767
getupdate 1767
schedule_au 1767
libproductbase.so 1767
statser2.py 1767
libtmprotocols.so.2003384 1772
IWSSGui.jar 1772
XSSGuard.properties 1772
web.xml 1772
libdaemon.so 1772
libhttpproxy.so 1772
jdk.tar 1772
PatchExe.sh 1772
7za 1772
i18n_log_dynamic.js 1776
urlfcMapping.ini 1776
urlfcMapping.properties 1776
tmpstring.js 1776
rb_java_urlf.txt 1776
2. ドキュメント
========================================================================
本製品には、次のドキュメントが付属しています。
- Readme - 基本的なインストール方法と既知の制限事項に関する説明
(本ドキュメント)
ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも
可能です。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_
download®s=jp
3. システム要件
========================================================================
1. 本リリースは、 Trend Micro InterScan Web Security Virtual Appliance
6.5 SP2 - Patch 4 ビルド 1749 - Japanese - Linux - x64 以降のビルド
を実行中の コンピュータに適用することができます。
2. 本リリースは、 Trend Micro InterScan Web Security Virtual Appliance
6.5 SP2 - Patch 4 Critical Patch ビルド 1772 - Japanese - Linux - x
64 以降のビルドを実行中の コンピュータに適用することができます。
4. インストール/アンインストール
========================================================================
このセクションでは、本リリースをインストールする際の重要な手順について
説明します。
4.1 インストール手順
====================================================================
本リリースをインストールするには、次の手順に従ってください。
1. 「iwsva_6.5-sp2_ar64_ja_criticalpatch_b1780.zip」ファイルを
ローカルディレクトリにダウンロードします。
2. IWSVA管理コンソールにログオンします。
3. [管理]→[システムアップデート] の順に選択します。
4. [参照] をクリックします。
5. 「iwsva_6.5-sp2_ar64_ja_criticalpatch_b1780.zip」ファイルを保存
した場所を参照して[開く] をクリックします。
6. [アップロード] をクリックすると、Critical Patchファイルが
アップロードされます。
7. [インストール] をクリックして本リリースを適用します。IWSVAが
ビルドにアップデートされます。本リリースの適用後に、IWSVAのHTTPおよび
FTPサービスが自動的に再起動します。
注意: 本リリースの適用により、HTTPサービスおよびFTPサービスが
数分間中断されます。あらかじめご注意ください。
4.2 アンインストール手順
====================================================================
本リリースをアンインストールするには、次の手順に従ってください。
1. IWSVA管理コンソールにログオンします。
2. [管理]→[システムアップデート] の順に選択します。
3. cpd1780の隣にある [アンインストール] をクリックします。
設定画面が表示されたら、削除するCritical Patchを確認してください。
4. [アンインストール] をクリックすると cbp1780が削除され、IWSVAが
本リリース
適用前のビルドにロールバックされます。本リリースのアンインストール
後に、IWSVAのHTTPおよびFTPサービスが自動的に再起動します。
注意: 本リリースのアンインストールにより、HTTPサービスおよび
FTPサービスが数分間中断されます。あらかじめご注意ください。
5. 設定
========================================================================
インストール後の設定はありません。
6. 既知の制限事項
========================================================================
本リリースにおける既知の制限事項は次のとおりです。
#1 制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1759]
管理者がInterScan Web Security Virtual ApplianceのHTTP検索
デーモンをプロキシとして使用している場合、InterScan Web Security
Virtual Appliance Webコンソールにアクセスできません。これは
InterScan Web Security Virtual Applianceが、HTTP検索デーモンを
介した未知の攻撃から自身を保護する新しいメカニズムを導入したため
に発生します。設定を変更するかInterScan Web Security Virtual
Applianceを設定するには、管理者がWebコンソールを直接参照する
必要があります。
注意: PAC (Proxy Auto-configuration) ファイルが有効な場合
、関連するルールも設定する必要があります。
#2 制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1772]
Critical Patch (ビルド1768) のReadmeに記載された問題に対処する
バージョン12.5.1004の高度な脅威検索エンジン/ウイルス検索エンジン
は、Critical Patch (ビルド1768) を適用することでのみ提供されます。
これらのエンジンを強制的に適用するには、最初にCritical Patch (
ビルド1768) を適用してください。
注意: すでに最新の高度な脅威検索エンジン/ウイルス検索
エンジンを使用している場合でも、アップデートは強制的に実行
されます。
12.5.1004よりも新しいバージョンを使用している場合、Critical
Patch (ビルド1768) を適用する必要はありません。
#3 制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1776]
Critical Patch (ビルド1772)の問題 6に関連するセキュリティ強化の
ため、Hotfix/Critical Patch/Service Packを適用する前に、事前に
Critical Patch (ビルド1772)を適用する必要があります。
7. リリース履歴
========================================================================
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトを
ご覧ください。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=
all_download®s=jp
以前にリリースされたHotfix
====================================================================
注意: 本リリースでは、最新のHotFixのみテストされています。以前に
リリースされたHotFixについては、本バージョンへ累積して含まれており
ますがそれぞれのHotFixのリリース時にテストされています
[Hotfix 1776]
(SEG-96387),
問題 1: 以前は「未評価」に分類されていたWebサイトがURL
フィルタリングエンジンによって新しい「その他」カテゴリに
分類され、その結果、URLカテゴリポリシーがこれらのURLに
一致しないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、「その他」カテゴリがサポートされる
ようになり、この問題が修正されます。