ビジネスサポートポータルアカウントでログイン
InterScan Web Security Suite 5.6 Linux版 Critical Patch(build.1073) の概要および適用方法  

InterScan Web Security Suite 5.6 Linux版 Critical Patch(build.1073) の概要および適用方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • InterScan Web Security Suite 5.6
    • OS:
    • Linux すべて
概要
InterScan Web Security Suite 5.6 Linux版 (以降、IWSS) Critical Patch(build_1073) の概要および適用方法は以下の通りです。
詳細
Public
目次

Critical Patchとは

本Critical Patchは、次の各問題を修正します。

   問題:
     パターンファイルのアップデート後、以下の現象が発生することがある問題

     - FTPトラフィックの検索を実行するisftpdプロセスが動作しなくなり、FTP接続が
       行えなくなる

     - HTTPトラフィックの検索を実行するiwssdプロセスが古いパターンファイルを
       使用し続ける

   修正:
     本Critical Patchの適用後は、FTPおよびHTTP検索サービスが新しいパターンファ
     イルを正常に読み込めるようになります。

システム要件

本Critical Patchをインストールする前に、IWSS 5.6 SP1 (build. 1062) の適用
が必要です。

※SP1を適用していないIWSSには、本Critical Patchを適用する必要はありません。

最新版ダウンロード

本Critical Patchは「最新版ダウンロード」からダウンロードできます。


インストール手順

   本Critical Patchをインストールするには、次の手順に従ってください。

   1. Critical Patchファイル「iwss_56_lx_ja_cp_ptn_update_b1073.tgz」を
      ダウンロードし、任意のローカルフォルダに保存します。

   2. IWSS管理コンソールにログインします。

   3. [管理]→[システムアップデート] の順に選択し、[システムアップデート] 画面
      を開きます。

   4. [参照] をクリックします。

   5. ダウンロードしたCritical Patchを指定し、[開く] をクリックします。

   6. [アップロード] をクリックすると、IWSSによってCritical PatchがIWSSサーバに
      コピーされ、ファイルが有効なCritical Patchであることが確認されます。

   7. [インストール] をクリックして、Critical Patchを適用します。

   注意: 本Critical Patchのインストールにより、HTTPサービスおよびFTPサービスが
         数分間中断されます。あらかじめご注意ください。

予想適用時間

平均5分
検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。


インストールの後に

本Critical Patch 適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。


アンインストール手順

本Critical Patch を適用前の状態にロールバック(アンインストール)する手順は以下のとおりです。

   1. IWSS管理コンソールにログインします。

   2. [管理]→[システムアップデート] の順に選択し、[システムアップデート] 画面
      を開きます。

   3. Critical Patchビルド番号「1073」で [アンインストール] をクリックします。
      確認画面が表示されたらCritical Patchの詳細を確認します。

   4. [アンインストール] をクリックしてCritical Patchを削除します。

   注意: 本Critical Patchのアンインストールにより、HTTPサービスおよびFTPサービ
         スが数分間中断されます。あらかじめご注意ください。

修正される既知の問題

本Critical Patch で修正された既知の問題は以下のとおりです。

No

ビルド番号問題の内容
11073

パターンファイルのアップデート後、以下の現象が発生することがある問題

     - FTPトラフィックの検索を実行するisftpdプロセスが動作しなくなり、FTP接続が行えなくなる

     - HTTPトラフィックの検索を実行するiwssdプロセスが古いパターンファイルを使用し続ける


     本Critical Patchの適用後は、FTPおよびHTTP検索サービスが新しいパターンファイルを正常に読み込めるようになります。

21072

バックアップ用のIWSS設定ファイルをインポートしても、以下で指定した2つの設定が復元されない問題

- [HTTP]→[HTTP検査]→[フィルタ]
- [通知]→[HTTP/HTTPS検索]→[ボット]

本Critical Patchの適用後は、バックアップ用の設定ファイルのインポート後、上記で指定した2つの設定が正常に復元されるようになります。

31071

IWSSの特定のパターンファイルがアップデートされた場合、対応するアップデートログに一部の必須情報が含まれないことがある問題

本Critical Patchの適用後は、パターンファイルのアップデートログに、必須情報が常に含まれるようになります。

 
41070

ファイル内で複数の脅威が検出された際、すべての検出に対する処理として放置を選択しているにもかかわらず、ファイルが自動的にブロックされる問題

本Critical Patchの適用後は、検出された脅威に対する処理が放置に設定されている場合、複数の脅威を含むファイルがブロックされないようになります。


HTTPS復号化が有効で、かつHTTPSサーバでTLSv1プロトコルがサポートされていない場合、特定のHTTPS Webサイトにアクセスできないことがある問題

本Critical Patchの適用後は、TLSv1プロトコルでHTTPSサーバに接続できない場合は、SSLv3など別のプロトコルが使用されるようになり、この問題が修正されます。

 
51067 [ログ]→[ログ設定]→[HTTP/HTTPS/FTPアクセスイベントの記録] の設定で、[一定サイズ以上のダウンロードされたファイルおよびオブジェクトを記録する] オプションが選択されている場合でも、新規の各接続要求に対するアクセスログが記録される問題

本Critical Patchの適用後は、[一定サイズ以上のダウンロードされたファイルおよびオブジェクトを記録する] オプションが選択されている場合、新規の接続要求に対する
アクセスログが記録されないようになります。
61066

IWSSサーバがローカルメールサーバを使用してレポートを送信するように設定されている場合、レポートを含むメールメッセージがBase64にエンコードされ、レポートが表示されなくなる問題

本Critical Patchの適用後は、レポートのメールメッセージのような、添付ファイルを含むメールメッセージがBase64にエンコードされないようになり、レポートが正常に表
示されるようになります。

 
71065 

「setup-postgres-env.sh」スクリプトを実行した後に、IWSSサーバのPostgreSQLが起動しない問題

この問題は、ローカルのデータベースが使用中であっても、スクリプトにより「remote_db」パラメータが「yes」に設定されるために発生していました。

また、デーモンの起動スクリプトが設定ファイルから誤った情報を受け取るため、データベースの起動に失敗します。

本Critical Patchの適用後は、スクリプトが修正され、ローカルのデータベースを指定した場合には「remote_db」パラメータが「no」に設定されるようになります。


URLフィルタ処理が「警告」に設定されている場合、特定のURLにアクセスしようとすると警告画面が表示されるが、警告画面の [安全に前のWebページに戻る] ボタン内の「Web」が「Wenb」になっている問題

本Critical Patchの適用後は、ボタン内の表示が「Web」に修正されます。



既知の制限事項

本リリースによる既知の制限事項はありません。


変更されるファイル一覧

本Critical Patch インストールにより次のファイルが変更されます。

ファイル名ビルド番号
iwss-process1073
svcmonitor1073
isdelvd1073
IWSSPIScanVsapi.so1073
rule_file_va5.6_to_va5.6.xml1072
rule_file_ss5.6sp1_to_ss5.6sp1.xml1072
rule_file_ss5.6_to_ss5.6sp1.xml1072
rule_file_ss5.6_to_ss5.6.xml1072
migration.sh1072
schedule_au1071
libIWSSUIJNI.so1071
getupdate1071
wmi_webui1070
wmi_daemon1070
testdb1070
snmpd1070
logtodbd1070
haagent1070
appd1070
libProductLibrary.so1070
libsystemeventlog.so1070
libIWSSCommonPOLICY.so1070
libReportLogging.so1070
libIWSSAuthClient.so1070
IWSSPIUrlFilter.so1070
IWSSPISigScan.so1070
IWSSPIJavaScan.so1070
IWSSPIDlpFilter.so1070
libicap.so1070
libftp.so1070
libhttpproxy.so1070
libhttpconn.so1070
IWSSPINcie.so1070
IWSSPIScanVsapi.so1070
urlf_warn.html1065
setup-postgres-env.sh1065


Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; バージョンアップ; インストール; Patch/Service Pack適用
Solution Id:
1102779
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド