概要
InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch 1784 の概要および適用方法は、以下です。
詳細
目次
================================================================
1. はじめに
1.1 修正される問題
1.2 新機能
1.3 ファイル一覧
2. ドキュメント
3. システム要件
4. インストール/アンインストール
4.1 インストール手順
4.2 アンインストール手順
5. 設定
6. 既知の制限事項
7. リリース履歴
8. お問い合わせ先
9. 使用許諾契約書について
================================================================
1. はじめに
========================================================================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
場合には「手順」を実行してください (インストールについては、「4.1
インストール手順」を参照してください)。
1.1 修正される問題
====================================================================
本リリースは、 次の各問題を修正します。
(SEG-115201),
問題 1: HotFixに署名するため新しい証明書が配信されるとき、HotFixの
インストール中に証明書チェーンの検証が失敗することがある
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、証明書チェーンの確認プロセスが
アップデートされ、新しい証明書がサポートされるようになり
ます。
1.2 新機能
====================================================================
本リリースに含まれる新機能はありません。
1.3 ファイル一覧
====================================================================
A. 現在の問題の修正ファイル
----------------------------------------------------------------
ファイル名 ビルド番号
-------------------------------------------------------------
libdaemon.so 1784
svcmonitor 1784
isdelvd 1784
問題1の修正用ファイル:
-------------------------------------------------------------
PatchExe.sh 1784
B. 以前の問題の修正ファイル
----------------------------------------------------------------
i18n_log_dynamic.js 1776
urlfcMapping.ini 1776
urlfcMapping.properties 1776
tmpstring.js 1776
rb_java_urlf.txt 1776
libhttpproxy.so 1780
iwsvaHttp.properties 1781
urlf_custom_category.jsp 1781
urlf_section_policy_rule.jsp 1781
IWSSGui.jar 1781
IWSSPIUrlFilter.so 1781
libdaemonbase.so 1781
libuiauutil.so 1781
libIWSSUIJNI.so 1781
libdaemon.so 1782
2. ドキュメント
========================================================================
本製品には、次のドキュメントが付属しています。
- Readme - 基本的なインストール方法と既知の制限事項に関する説明
(本ドキュメント)
ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも
可能です。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_
download®s=jp
3. システム要件
========================================================================
1. 本リリースは、 Trend Micro InterScan Web Security Virtual Appliance
6.5 SP2 - Patch 4 ビルド 1749 - Japanese - Linux - x64 以降のビルド
を実行中の コンピュータに適用することができます。
2. 本リリースは、 Trend Micro InterScan Web Security Virtual Appliance
6.5 SP2 - Patch 4 Critical Patch ビルド 1772 - Japanese - Linux - x
64 以降のビルドを実行中の コンピュータに適用することができます。
4. インストール/アンインストール
========================================================================
このセクションでは、本リリースをインストールする際の重要な手順について
説明します。
4.1 インストール手順
====================================================================
本リリースをインストールするには、次の手順に従ってください。
1. 「iwsva_6.5-sp2_ar64_ja_criticalpatch_b1784.zip」ファイルを
ローカルディレクトリに
ダウンロードします。
2. IWSVA管理コンソールにログオンします。
3. [管理]→[システムアップデート] の順に選択します。
4. [参照] をクリックします。
5. 「iwsva_6.5-sp2_ar64_ja_criticalpatch_b1784.zip」ファイルを保存
した場所を参照して
[開く] をクリックします。
6. [アップロード] をクリックすると、Critical Patchファイルが
アップロードされます。
7. [インストール] をクリックして本リリースを適用します。IWSVAが
ビルド に
アップデートされます。本リリースの適用後に、IWSVAのHTTPおよびFTP
サービスが
自動的に再起動します。
注意: 本リリースの適用により、HTTPサービスおよびFTPサービスが数
分間中断
されます。あらかじめご注意ください。
4.2 アンインストール手順
====================================================================
本リリースをアンインストールするには、次の手順に従ってください。
1. IWSVA管理コンソールにログオンします。
2. [管理]→[システムアップデート] の順に選択します。
3. hfb1784の隣にある [アンインストール] をクリックします。
設定画面が表示されたら、削除するCritical Patchを確認してください。
4. [アンインストール] をクリックすると hfb1784が削除され、IWSVAが
本リリース
適用前のビルドにロールバックされます。本リリースのアンインストール
後に、
IWSVAのHTTPおよびFTPサービスが自動的に再起動します。
注意: 本リリースのアンインストールにより、HTTPサービスおよびFTP
サービスが
数分間中断されます。あらかじめご注意ください。
5. 設定
========================================================================
インストール後の設定はありません。
6. 既知の制限事項
========================================================================
本リリースにおける既知の制限事項は次のとおりです。
#1 制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1759]
管理者がInterScan Web Security Virtual ApplianceのHTTP検索
デーモンをプロキシとして使用している場合、InterScan Web Security
Virtual Appliance Webコンソールにアクセスできません。これは
InterScan Web Security Virtual Applianceが、HTTP検索デーモンを
介した未知の攻撃から自身を保護する新しいメカニズムを導入したため
に発生します。設定を変更するかInterScan Web Security Virtual
Applianceを設定するには、管理者がWebコンソールを直接参照する
必要があります。
注意: PAC (Proxy Auto-configuration) ファイルが有効な場合
、関連するルールも設定する必要があります。
#2 制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1772]
Critical Patch (ビルド1768) のReadmeに記載された問題に対処する
バージョン12.5.1004の高度な脅威検索エンジン/ウイルス検索エンジン
は、Critical Patch (ビルド1768) を適用することでのみ提供されます
。
これらのエンジンを強制的に適用するには、最初にCritical Patch (
ビルド1768) を適用してください。
注意: すでに最新の高度な脅威検索エンジン/ウイルス検索
エンジンを使用している場合でも、アップデートは強制的に実行
されます。
12.5.1004よりも新しいバージョンを使用している場合、Critical
Patch (ビルド1768) を適用する必要はありません。
#3 制限事項: [Reported at: IWSVA 6.5.2 SP2 - Patch 4 B1776]
Critical Patch (ビルド1772)の問題 6に関連するセキュリティ強化の
ため、Hotfix/Critical Patch/Service Packを適用する前に、事前に
Critical Patch (ビルド1772)を適用する必要があります。
7. リリース履歴
========================================================================
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトを
ご覧ください。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=
all_download®s=jp
以前にリリースされたHotfix
====================================================================
注意: 本リリースでは、最新のHotFixのみテストされています。以前に
リリースされたHotFixについては、本バージョンへ累積して含まれており
ますがそれぞれのHotFixのリリース時にテストされています
[Hotfix 1782]
(SEG-100784),
問題 1: iwssdプロセスが予期せず停止してダンプファイルが生成される
問題
この問題は、移行中に他の機能がリロードコマンドを実行し、
iwssdが設定情報をデータベースから取得できない場合に発生し
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、設定のリロード処理を実行する前に、
設定の同期処理が実行されているかiwssdが確認できるように
なります。
同期処理が実行中の場合、iwssdは設定のリロード処理の実行を
待機し、同期の完了後に実行するようになります。
[Hotfix 1781]
(SEG-106443),
問題 1: 64個を超える「カスタムカテゴリ」があると、InterScan Web
Security Virtual Appliance Webコンソールのポリシー画面に
エラーが表示される問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、「カスタムカテゴリ」の最大数が256に
拡大され、この問題が修正されます。
[Critical Patch 1780]
(VRTS-5863),
問題 1: InterScan Web Security Virtual Applianceの
キャプティブポータルが反射型クロスサイトスクリプティング
(XSS) の脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
[Hotfix 1776]
(SEG-96387),
問題 1: 以前は「未評価」に分類されていたWebサイトがURL
フィルタリングエンジンによって新しい「その他」カテゴリに
分類され、その結果、URLカテゴリポリシーがこれらのURLに
一致しないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、「その他」カテゴリがサポートされる
ようになり、この問題が修正されます。
