Critical Patchとは
問題:
パターンファイルのアップデート後、以下の現象が発生することがある問題
- FTPトラフィックの検索を実行するisftpdプロセスが動作しなくなり、FTP接続が
行えなくなる
- HTTPトラフィックの検索を実行するiwssdプロセスが古いパターンファイルを
使用し続ける
修正:
本Critical Patchの適用後は、FTPおよびHTTP検索サービスが新しいパターンファ
イルを正常に読み込めるようになります。
システム要件
が必要です。
最新版ダウンロード
インストール手順
本Critical Patchをインストールするには、次の手順に従ってください。
1. Critical Patchファイル「iwss_56_lx_ja_cp_ptn_update_b1073.tgz」を
ダウンロードし、任意のローカルフォルダに保存します。
2. IWSS管理コンソールにログインします。
3. [管理]→[システムアップデート] の順に選択し、[システムアップデート] 画面
を開きます。
4. [参照] をクリックします。
5. ダウンロードしたCritical Patchを指定し、[開く] をクリックします。
6. [アップロード] をクリックすると、IWSSによってCritical PatchがIWSSサーバに
コピーされ、ファイルが有効なCritical Patchであることが確認されます。
7. [インストール] をクリックして、Critical Patchを適用します。
注意: 本Critical Patchのインストールにより、HTTPサービスおよびFTPサービスが
数分間中断されます。あらかじめご注意ください。
予想適用時間
検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
インストールの後に
アンインストール手順
1. IWSS管理コンソールにログインします。
2. [管理]→[システムアップデート] の順に選択し、[システムアップデート] 画面
を開きます。
3. Critical Patchビルド番号「1073」で [アンインストール] をクリックします。
確認画面が表示されたらCritical Patchの詳細を確認します。
4. [アンインストール] をクリックしてCritical Patchを削除します。
注意: 本Critical Patchのアンインストールにより、HTTPサービスおよびFTPサービ
スが数分間中断されます。あらかじめご注意ください。
修正される既知の問題
|
No | ビルド番号 | 問題の内容 |
|---|---|---|
| 1 | 1073 |
パターンファイルのアップデート後、以下の現象が発生することがある問題 - FTPトラフィックの検索を実行するisftpdプロセスが動作しなくなり、FTP接続が行えなくなる - HTTPトラフィックの検索を実行するiwssdプロセスが古いパターンファイルを使用し続ける
|
| 2 | 1072 |
バックアップ用のIWSS設定ファイルをインポートしても、以下で指定した2つの設定が復元されない問題 |
| 3 | 1071 |
IWSSの特定のパターンファイルがアップデートされた場合、対応するアップデートログに一部の必須情報が含まれないことがある問題 |
| 4 | 1070 |
ファイル内で複数の脅威が検出された際、すべての検出に対する処理として放置を選択しているにもかかわらず、ファイルが自動的にブロックされる問題 HTTPS復号化が有効で、かつHTTPSサーバでTLSv1プロトコルがサポートされていない場合、特定のHTTPS Webサイトにアクセスできないことがある問題 |
| 5 | 1067 | [ログ]→[ログ設定]→[HTTP/HTTPS/FTPアクセスイベントの記録] の設定で、[一定サイズ以上のダウンロードされたファイルおよびオブジェクトを記録する] オプションが選択されている場合でも、新規の各接続要求に対するアクセスログが記録される問題 本Critical Patchの適用後は、[一定サイズ以上のダウンロードされたファイルおよびオブジェクトを記録する] オプションが選択されている場合、新規の接続要求に対する アクセスログが記録されないようになります。 |
| 6 | 1066 |
IWSSサーバがローカルメールサーバを使用してレポートを送信するように設定されている場合、レポートを含むメールメッセージがBase64にエンコードされ、レポートが表示されなくなる問題 |
| 7 | 1065 |
「setup-postgres-env.sh」スクリプトを実行した後に、IWSSサーバのPostgreSQLが起動しない問題 URLフィルタ処理が「警告」に設定されている場合、特定のURLにアクセスしようとすると警告画面が表示されるが、警告画面の [安全に前のWebページに戻る] ボタン内の「Web」が「Wenb」になっている問題 |
既知の制限事項
変更されるファイル一覧
| ファイル名 | ビルド番号 |
|---|---|
| iwss-process | 1073 |
| svcmonitor | 1073 |
| isdelvd | 1073 |
| IWSSPIScanVsapi.so | 1073 |
| rule_file_va5.6_to_va5.6.xml | 1072 |
| rule_file_ss5.6sp1_to_ss5.6sp1.xml | 1072 |
| rule_file_ss5.6_to_ss5.6sp1.xml | 1072 |
| rule_file_ss5.6_to_ss5.6.xml | 1072 |
| migration.sh | 1072 |
| schedule_au | 1071 |
| libIWSSUIJNI.so | 1071 |
| getupdate | 1071 |
| wmi_webui | 1070 |
| wmi_daemon | 1070 |
| testdb | 1070 |
| snmpd | 1070 |
| logtodbd | 1070 |
| haagent | 1070 |
| appd | 1070 |
| libProductLibrary.so | 1070 |
| libsystemeventlog.so | 1070 |
| libIWSSCommonPOLICY.so | 1070 |
| libReportLogging.so | 1070 |
| libIWSSAuthClient.so | 1070 |
| IWSSPIUrlFilter.so | 1070 |
| IWSSPISigScan.so | 1070 |
| IWSSPIJavaScan.so | 1070 |
| IWSSPIDlpFilter.so | 1070 |
| libicap.so | 1070 |
| libftp.so | 1070 |
| libhttpproxy.so | 1070 |
| libhttpconn.so | 1070 |
| IWSSPINcie.so | 1070 |
| IWSSPIScanVsapi.so | 1070 |
| urlf_warn.html | 1065 |
| setup-postgres-env.sh | 1065 |
