概要
InterScan Messaging Security Suite (InterScan MSS) 7.1 Linux版 Service Pack 1 のインストールで、何か問題は確認されていますか。
詳細
2014年7月時点で、InterScan MSS 7.1 Service Pack 1 のインストールに関連し、以下の事象が確認されています。
(1) Service Pack 1 のインストールに失敗する
(2) Service Pack 1 ロールバック後、送受信できない
(3) 「proxy_smtp_server_ip」が要因でインストール後、検索サービスを開始できない
(4) スパムメール検索エンジンが要因でインストール後、検索サービスを開始できない
Service Pack 1 のインストールに失敗する
◆事象
IPプロファイルのみインストールされたサーバに Service Pack 1 をインストールしようと
すると、Service Pack 1のインストールに失敗します。
他のコンポーネントがインストールされている環境では事象は発生しません。
◆回避策
お問合せフォームからサポートセンターにお問合せください。
Service Pack 1 ロールバック後、送受信できない
◆事象
管理コンソールの「SMTPルーティング」の設定でローカルの Postfix の設定を変更しない
設定になっているにもかかわらず、Service Pack 1 をロールバックすると、Postfix の
パラメータ「smtpd_client_restrictions」が空白となり、メッセージの配送に失敗します。
Service Pack 1のロールバックを実施しなければ、事象は発生しません。
◆回避策
ロールバック前に main.cf のバックアップを取得し、ロールバック後、パラメータ「smtpd_client_restrictions」を再設定し、postfix reload で設定を反映します。
「proxy_smtp_server_ip」が要因でインストール後、検索サービスを開始できない
◆事象
InterScan MSS の設定ファイル $IMSS_HOME/config/imss.ini にあるパラメータ「proxy_smtp_server_ip」の値が all に設定されていると、Service Pack 1 インストール後、検索サービスの開始に失敗します。
「proxy_smtp_server_ip」の値は初期設定では 127.0.0.1 となっており、all が設定されていなければ現象は発生しません。また、all に設定されていたとしても、IPv6 が有効の環境であれば事象は発生しません。
※ InterScan MSS のインストールディレクトリ $IMSS_HOME は初期設定では /opt/trend/imss です。
◆回避策
パラメータ 「proxy_smtp_server_ip」の値が all に設定されている環境では、インストール前に同パラメータ値を 0.0.0.0 に変更してください。
スパムメール検索エンジンが要因でインストール後、検索サービスを開始できない
◆事象
bc コマンドが存在しないため、Service Pack 1 インストール時にスパムメール検索エンジンを新しいバージョンに更新することができず、検索サービスの起動に失敗します。
この事象は次の両方の条件に該当した場合に発生します。
- OS に bc パッケージがインストールされていない
- 古いスパムメール検索エンジン (バージョン 6.x 以下) を使用している環境
yyyy/mm/dd HH:MM:SS GMT+09:00 [20998:4151326416] Err: Scan object static init failed
◆回避策
Service Pack 1 をインストールする前に yum コマンドなどで bc のプログラム (パッケージ) をインストールしてください。
OpenSSL における heartbeat 拡張の脆弱性 (CVE-2014-0160) については こちらをご参照ください。
