ビジネスサポートポータルアカウントでログイン
InterScan Messaging Security Suite 7.1 Linux版 Patch3(build_13920) の概要および適用方法  

InterScan Messaging Security Suite 7.1 Linux版 Patch3(build_13920) の概要および適用方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • InterScan Messaging Security Suite 7.1
    • OS:
    • Linux すべて
概要
 InterScan Messaging Security Suite (以降、InterScan MSS) 7.1 Linux版 Patch3(build_13920) の概要および適用方法は以下の通りです。
詳細
Public
InterScan Messaging Security Suite 7.1 Linux版 Patch3(Build_13920)は公開終了しました。ここでは Patch 3の新機能および修正項目を紹介します。
本 Patch 3 には、Patch3以前の全ての新機能および修正が含まれます。Patch 2の新機能および修正については、こちらの製品Q&Aを参照してください。

新機能

項目番号製品Q&A機能内容
本Patchでは、次の新機能が提供されます。
1-

オプションが追加され、InterScan MSSが新しいエンジンファイルおよびパターン
ファイルのバージョンを10分ごとに確認し、アップデートがある場合にはアップ
デートを実行するようになります。


このオプションを有効にするには、次の手順に従ってください。

1. 本Patchをインストールします (「5.1 インストール手順」を参照)。

2. 「imss.ini」ファイルをテキストエディタで開きます。

3. 「imss.ini」ファイルの文末に「Update」セクションを追加します。
そのセクションに、「Frequency」キーを追加し、値を「10」に設定します。

[Update]

Frequency=10

注意: この機能を無効にする場合、「Update」セクションおよび「Frequency」
キーを削除します。

注意: 「Frequency」キーの値を「10」、「15」、または「30」のいずれかに
設定することで、新しいエンジンファイルおよびパターンファイルを10分、15分、
または30分間隔でアップデートできます。

4. 変更内容を保存し、ファイルを閉じます。

5. InterScan MSSタスクサービスを再起動します。
2-InterScan MSSが旧バージョンの脆弱性に対応したApache Tomcat 5.5.35と連携
するようになります。
3-InterScan MSSが旧バージョンの脆弱性に対応したApache 2.2.22と連携するよう
になります。
4-InterScan MSSが旧バージョンの脆弱性に対応したTomcat Connectors (mod_jk)
1.2.37と連携するようになります。
5-マーケティングメッセージリスト (MML) のメッセージ検出機能の追加
本Patchの適用後は、マーケティングメッセージリスト (MML) のメッセージ検出
機能が追加されます。この機能が有効の場合、デーモンはMML ERSを検索し、
アップストリームIPアドレスがMMLの除外リストに存在するかどうかを確認しま
す。MMLに存在する場合は、ユーザの設定に従ってメールの件名にタグ付けをし
ます。タグは英語にのみ対応しています。
また、バージョン 6.5の新機能がInterScan MSSに統合され、使用することができ
ます。これにより、InterScan MSSのスパムメール検出率およびパフォーマンスが
向上します。

修正される既知の問題

項目番号製品Q&A問題の内容
1-一時ディレクトリの容量不足でWholeMailScanが失敗し、その他のポリシーでも
ブロックされなかった場合、InterScan MSSがメールをエラー通知なしで送信する問題


本Patchの適用後は、2つのキーが追加されます。キーを設定すると、ウイルス
検索がエラーで失敗した時に、メールのスキャンを中断し、メールを隔離/拒否するようになります。
各キーは次のとおりです。
- ウイルス検索中のエラー発生時にメールのスキャンを中断する
scan_abort_on_error
- メールのスキャンが中断された時に、メールを隔離/拒否する
quarantine_aborted_email


これらのキーを設定するには、次の手順に従ってください。
1. 「$IMSS_HOME$/config/」ディレクトリ内の「imss.ini」ファイルをテキスト
エディタで開きます。

2. [email-scan] セクションの下に、「scan_abort_on_error」キーを追加し、
値を「yes」に設定します。このキーを無効にするには、値を「no」に設定し
ます。また、「quarantine_aborted_email」キーで、メールに対する処理を
設定します。

例:
[email-scan]
scan_abort_on_error=yes
quarantine_aborted_email=yes

注意: 「scan_abort_on_error」キーのデフォルト値は、「no」です。

注意: 「quarantine_aborted_email」キーの値は、「yes」または「no」です。
「yes」でメールを隔離します。「no」でメールを拒否します。
デフォルト値は、「yes」です。

3. 「imss.ini」ファイルを保存します。

4. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。
$IMSS_HOME/script/S99IMSS restart

注意: 本機能を有効にした場合、管理コンソールの「ログクエリ」で実行された
処理を確認する事ができます。
2-次のスパムメール対策ヘッダを削除するオプションがない問題
- X-TM-AS-Product-Ver
- X-TM-AS-Result
- X-imss-scan-details
- X-TM-AS-User-Approved-Sender
- X-TM-AS-User-Blocked-Sender
- X-TM-AS-Result-Xfilter
- X-TMASE-Version
- X-TMASE-Result
- X-TMASE-MatchedRID
- X-IMSS-DKIM-White-List
- X-TM-AS-URLRatingInfo
- X-TM-AS-URLRatingAct


本Patchの適用後は、上記のスパムメール対策ヘッダを削除するオプションが追加
されます。


このオプションを有効にするには、次の手順に従ってください。
1. 「$IMSS_HOME$/config/」ディレクトリ内の「imss.ini」ファイルをテキスト
エディタで開きます。
2. [email-scan] セクションの下に、「DisableInsertASXHeader」オプションを
追加して、値を「yes」に設定します。

[email-scan]
DisableInsertASXHeader=yes


3. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。

$IMSS_HOME/script/S99IMSS restart

注意: メールが隔離された場合、InterScan MSSは再処理 (解除) する際
にX ヘッダ 「X-TM-AS-Product-Ver」を必要とします。このオプションを
有効にした後、「X-TM-AS-Product-Ver:」ヘッダはメールに存在しますが、
ヘッダの内容は削除されるようになります。「X-TM-AS-Product-Ver:」
ヘッダはメールの解除後に削除されます。
3-

ログレベルが [標準] ではない場合に、Postfixの設定の取得に失敗することが
ある問題
これにより、次の現象が発生します。

- 「システムステータス」の通知メールが送信されない
- 「SMTPルーティング」の設定が反映されない

この問題は、imssmgrプロセスとPostfixの設定時に起動する子プロセスとの間で、
ログ出力時にデッドロックが発生していたために起きていました。


本Patchの適用後は、上記のデットロック問題が解消されます。

4-imsscmagentプロセスがSIGPIPEシグナルにより予期せずに終了する問題


本Patchの適用後は、imsscmagentプロセスがSIGPIPEシグナルを無視するように
変更されます。これにより、imsscmagentプロセスがSIGPIPEシグナルにより予期
せずに終了する問題が修正されます。
5-WRSエージェントモジュール (wrsagent) が特定のURLが解析できず、-2414エラー
を出力する問題


本Patchの適用後は、wrsagentモジュールのURL解析方法が強化され、この問題が
修正されます。
6-LDAPユーザ名にカンマ (,) が含まれている場合、「migration-tool-70to71.tar
.gz」ファイル内の移行ツールによってInterScan MSSの承認済み送信者リストが
正しく移行されない問題


本Patchの適用後は、LDAPユーザ名にカンマを含まれている場合の移行ツールの
処理方法が改善され、この問題が修正されます。これにより、承認済み送信者リス
トが正しく移行されるようになります。
7-action_on_unrated_urlオプションの「未評価のURL」の定義の変更


以前はWebレピュテーションサービスのスコアが71でカテゴリが90のものを
「未評価のURL」としていました。
本Patchの適用後は、スコアが71のものを「未評価のURL」とするようなります。
8-管理コンソールから隔離メールのクエリを実行した際に、一部のメールが表示
されない問題
この問題は、データベースへのログレコード挿入場所と、管理コンソールでの
ログレコード参照場所に不一致が生じた際に発生します。


非表示キーを有効にすると、管理コンソールでのクエリの際の開始日時と終了日時
の文字列をもとに参照レコード「hour_num」の値を計算します。
この「hour_num」の値を使用して、「tb_log_table_info」テーブル上で検索する
「table_id」を決定します。
次の非表示キーを「tb_global_setting」テーブルに追加することでログレコード
参照場所の不一致を解消します。

[general]
uiGetTableIDByHrNum=1

非表示キーが追加されない場合、または値が「0」に設定される場合は、元の検索
方法が適用されます。
次の手順でキーを追加してください。
1. 管理コンソールを停止します。
# /opt/trend/imss/script/S99ADMINUI stop
2. データベースにアクセスし、レコードを挿入します。
# /opt/trend/imss/PostgreSQL/bin/psql imss sa
ByHrNum','1','imss.ini',NULL);
3. 管理コンソールを開始します。
# /opt/trend/imss/script/S99ADMINUI start
9-同時接続数が最大数に達してもFoxproxyが次の接続を拒否しない問題


本Patchの適用後は、同時接続数が最大数に達した後に、新たに接続が試行された
場合は、421エラーを返し接続を拒否するようになります。
10-大量のeManagerの一時ファイルが「/opt/trend/imss/temp」フォルダに残り、
InterScan MSSでセマフォエラーが発生する問題


本Patchの適用後は、不要な一時ファイルが消去されるようになります。
11-Office Word 2007の文書ファイルのヘッダー、フッター領域をキーワードでフィル
タできない問題


本Patchの適用後は、eManagerモジュールがアップデートされ、この問題が修正
されます。
12-InterScan MSSが「Content-Transfer-Encoding」ヘッダに「Base64」がセットされ
たマルチパートの通知メールを送信することがあり、特定のメールクライアントで
これを正しく表示できない問題

このような通知メールは、マルチパートメールの場合に「Content-Transfer-
Encoding」ヘッダの値として「7bit」、「8bit」、または「binary」以外を持つ
ことは許されないとするRFC2045の規定に従っていませんでした。


本Patchの適用後は、通知メールがマルチパートの場合、「Content-Transfer-
Encoding」ヘッダを削除してから送信するようになります。
13-[管理]→[接続]→[Control Managerサーバ] で [全エージェントを登録解除] を
選択すると、「Agent_Guid」が「Agent.ini」から削除される問題
InterScan MSSがControl Managerサーバに再登録されると、InterScan MSSは
新しい「Agent_Guid」を使用し、別の新しいエンティティとしてControl Manager
サーバに登録されます。


本Patchの適用後は、InterScan MSSを登録解除しても、「Agent_Guild」が
「Agent.ini」から削除されないようになり、問題が発生しなくなります。
14-「Agent.log」、「EntityMain.log」、および両ファイルの履歴ファイルの権限が
全ユーザを対象に書き込み可能になっている問題


本Patchの適用後は、ログファイルの権限が全ユーザを対象に読み取り専用になり
ます。
15-InterScan MSSのポリシーリストに新しいルールを作成中、送信者および受信者の
アドレスに「*@localhost」を設定できず、次のメッセージが表示される問題
メールアドレスに誤りがあります。再試行してください。


本Patchの適用後は、ドメイン名「localhost」が有効なドメインとして追加され
ます。これにより、「*@localhost」のようなメールアドレスをポリシーに追加で
きるようになります。
16-Office Word 2007ファイルの検索時に、タブ文字を正常に処理できない問題


本Patchの適用後は、eManagerの機能が修正され、Office Word 2007ファイルの
タブ文字を正常に処理できるようになります。
17-InterScan MSSが不正な文字コードのメッセージを検索する場合に、コンテンツ
フィルタを使用できない問題
この現象が発生した場合、InterScan MSSのログファイル (log.imss.xxxx) に次の
ようなログが表示されます。

emanager filter getFilterNo error:-2117004537


本Patchの適用後は、この問題が修正されます。
18-メールのコンテンツフィルタを実行後に、使用中のファイルディスクリプタの数が
増加する問題
この問題により、InterScan MSS検索サービスがリサイクルされる前に、ファイル
ディスクリプタの数が上限値に達することがあります。その結果、InterScan MSS
はメールを隔離するか、SMTPコード451をクライアントに返します。


本Patchの適用後は、InterScan MSSが該当するファイルディスクリプタを確実に
閉じるようになり、この問題が修正されます。
19-スパムメール検出のしきい値に3.0から10.0までの値しか設定できない問題


本Patchの適用後は、スパムメール検出のしきい値に3.0から99.0までの値を設定
できるようにするためのオプションが追加されます。


このオプションを有効にするには、次の手順に従ってください。
1. 次のコマンドを使用して、データベースに接続します。

${IMSS_HOME}/PostgreSQL/bin/psql imss sa

2. 次のコマンドを実行して、キーを挿入します。

insert into tb_global_setting values ('general',
'spam_threshold_special', '1','imss.ini',' ');
20-スパムメールテキスト除外ルールの設定ページや対応するオンラインヘルプページ
で、"[" や "]" がメタ文字として表示されない問題


本Patchの適用後は、スパムメールテキスト除外ルールの設定ページや対応する
オンラインヘルプページがアップデートされ、文字の直前にバックスラッシュ
(\) を付けると、"[" や "]" が演算子ではなく文字として認識されるようになり
ます。
21-長いメールヘッダが複数行に折り返された場合、スパムメールのテキスト除外ル
ールにメールが正しく一致しない問題


本Patchの適用後は、スパムメールテキスト除外ルールによる検索の前に、メール
ヘッダが展開され、この問題が修正されます。
22-メールメッセージがあるポリシーに一致し、ポリシーの処理に失敗した場合、
メールが隔離されます。この際、[管理者UI]→[隔離およびアーカイブ]→[クエリ]
ページにある隔離されたメッセージの [配信] ボタンをクリックしても、再度
ポリシー検索が実行され、同じポリシーに一致してメールメッセージが再び隔離
されることがある問題


本Patchの適用後は、隔離されたメールメッセージの [配信] または [再処理] を
クリックすると、以前に一致したフィルタをその後の検索でスキップできるように
なります。
23-Patch2を適用後、imss.ini内の次の2つのオプションが無効になる問題


VSBIgnZipFileCountErr=1
VSBIgnExtractTooBigErr=1

本Patchの適用後は、この問題が修正されます。
24-Patch2を適用後、InterScan MSSが検索の除外設定の「いずれか1つのファイルの
解凍後の合計サイズが次の値を超える」で指定した制限値を超えるファイルと
ウイルスの両方が含まれる圧縮ファイルをスキャンした場合、制限値を超える
ファイルが先にスキャンされると、検索の除外エラーだけが報告され、ウイルス
が検出されない問題


本Patchの適用後は、この問題が修正され、このような場合にも圧縮ファイル内の
残りのファイルのスキャンを行い、ウイルスが存在すれば検出できるように
なります。
25-InterScan MSS検索サービスを停止するとき、次のエラーが「/var/log/messages」
ファイルに表示されることがある問題

imssd: double free or corruption


本Patchの適用後は、この問題が修正されます。
26-添付されたMicrosoft Excelファイル (.xlsx) のセルに改行が含まれている場合、
正規表現が正しく機能しない問題


本Patchの適用後は、セル内の文字列が二重引用符で囲まれ、改行がCRLFに変換
されるようにするためのオプションが追加されます。


このオプションを有効にするには、次の手順に従ってください。
1. 本Patchをインストールします (「5.1 インストール手順」を参照)。
2. 「/opt/trend/imss/config/」フォルダ内の「imss.ini」ファイルをテキスト
エディタで、開きます

3. 「imss.ini」ファイルの文末に、「emanager」セクションを追加します。その
セクションに「EnableDMCRawNewLine」キーを追加し、値を「true」に設定
します。

[emanager]
EnableDMCRawNewLine=true
4. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。
# /opt/trend/imss/script/S99IMSS restart
27-特定の環境において、InterScan MSSの検索デーモンの親プロセスが一定数のメー
ルを処理した子プロセスを正常に終了させることができず、子プロセスが応答し
なくなることがある問題
全ての子プロセスがこの状態になると、InterScan MSSがメールを処理できなく
なります。
この問題が起きると、次のようなログが大量に出力されます。
Child process(5050) at loc[1] has exceeded max task limit and will be
recycled.


本Patchの適用後は、一定数のメールを処理した後に応答が無くなった子プロセス
に対して、親プロセスが強制的に終了するオプションが追加され、この問題が修正
されます。


このオプションを有効にするには、次の手順に従ってください。
1. 本Patchをインストールします (「5.1 インストール手順」を参照)。

2. 「$IMSS_HOME$/config/」ディレクトリ内の「imss.ini」ファイルをテキスト
エディタで、開きます。

3. [general] セクションの下に、「kill_stucked_worker_proc_for_recycle」
オプションを追加して、値を「yes」に設定します。

[general]
kill_stucked_worker_proc_for_recycle=yes

注意: 値を「no」に設定すると、このオプションは無効になります。
4. 変更内容を保存し、ファイルを閉じます。

5. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。
$IMSS_HOME/script/S99IMSS restart
28-InterScan MSSは、管理コンソールの [管理]→[InterScan MSSの設定]→
[SMTPルーティング] 画面において、[すべての検索サービスに適用] チェック
ボックスが有効になっている場合、imssmgrプロセスの再起動時や一部のSMTP
ルーティングの設定変更時にpostfixを停止、再起動させます。
この時、何らかの理由でpostfixの停止に通常より時間がかかると、postfixの
再起動に失敗し、その結果メールの処理ができなくなる問題


本Patchの適用後は、InterScanMSSのpostfixコントロールスクリプトが
postfixの完全な停止を確認してから再起動を実行するようになり、この問題が
修正されます。
29-InterScan MSSがステータスログおよびセキュリティログをTrend Micro Control
Managerに送信できないことがある問題
この問題は、MCPAgentが「temp」フォルダのサイズ計算を誤り、空き容量がない
と判断したため、発生していました。


本Patchの適用後は、MCPAgent SDKがバージョンアップされ、この問題が修正され
ます。
30-全角文字 (ひらがな、カタカナ、英字) の正規表現文字クラスがサポートされ
ていない問題


本Patchの適用後は、オプションが追加され、全角文字 (ひらがな、カタカナ、
英字) の正規表現文字クラスがサポートされるようになります。


このオプションを有効にするには、次の手順に従ってください。
1. 本Patchをインストールします (「5.1 インストール手順」を参照)。

2. 「/opt/trend/imss/config/」フォルダ内の「imss.ini」ファイルをテキスト
エディタで開きます。

3. 「imss.ini」ファイルの文末に、「emanager」セクションを追加します。その
セクションに「EnableJPFWRomanCharacterClass」キーを追加し、値を「true」
に設定します。

[emanager]
EnableJPFWRomanCharacterClass=true


4. 変更内容を保存し、ファイルを閉じます。

5. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。
# /opt/trend/imss/script/S99IMSS restart
注意: また下記の正規表現については、本オプション有効時にも制限事項となり
動作いたしません。
全角文字の否定範囲指定。
[^ぁ-ん]
[^ァ-ヶ]
[^A-Z]
[^a-z]
異なる正規表現文字クラスの範囲指定。
[ア-タ[:alpha:]]
[[:alpha:]ア-タ]
[ア-タ\d]
[ア-タ\D]
[ア-タ\s]
[ア-タ\S]
[ア-タ\w]
[ア-タ\W]
[\dA-Z]
[\DA-Z]
[\sA-Z]
[\SA-Z]
[\wA-Z]
[\WA-Z]
[ア-タ[:alpha:]]
31-メッセージID情報の先頭にスペース、続いて「クエリの詳細] 画面の [Message-ID] に、形式エラーが表示される問題


本Patchの適用後は、[ログクエリの詳細] 画面の [Message-ID] が、上記のよう
なメッセージID情報を認識するようになります。これにより、正しい情報が表示
されるようになります。
32-Red Hat Enterprise Linux 6.x上で、InterScan MSSが「postconf」ユーティリ
ティを実行できない問題
この問題により、InterScan MSSでPostfix設定の変更内容の適用やPostfixキュー
のステータスの監視ができません。


本Patchの適用後は、この問題が修正されます。
33-通知メール内の [%DETECTED%] トークンの内容に不適切な表現がある問題
このトークンは以下のいずれかの条件に該当した場合に使用されます。
- メッセージサイズの制限
- 添付ファイルサイズの制限
- 添付ファイル数の制限
- 受信者の数の制限


本Patchの適用後は、この問題が修正されます。
34-管理コンソールのオンラインヘルプページ ([管理]→[InterScan MSS の設定]→
[SMTP ルーティング]?[接続]タブ) で「秘密鍵」が「公開鍵」と翻訳されている
問題


本Patchの適用後は、「公開鍵」が「秘密鍵」に変更されることにより、この問題
が修正されます。
35-[ウイルス対策ルール、フィッシング対策ルール、またはWebレピュテーション
ルールに違反していないすべてのスパムメールおよびメールメッセージをEUQ
データベースに同期させます (この領域でのみ)] オプションを有効にした場合
でも、Webレピュテーションルールに違反し隔離されたメールメッセージがエンド
ユーザメール隔離コンソール上に表示される問題


本Patchの適用後は、この問題が修正されます。
Premium
Internal
評価:
カテゴリ:
Patch/Service Pack適用
Solution Id:
1097152
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド