ビジネスサポートポータルアカウントでログイン
InterScan Web Security Suite 5.6 Linux版 Service Pack 1 Patch 2(build_1104) の概要および適用方法  

InterScan Web Security Suite 5.6 Linux版 Service Pack 1 Patch 2(build_1104) の概要および適用方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • InterScan Web Security Suite 5.6
    • OS:
    • Linux すべて
概要
InterScan Web Security Suite (以降、IWSS) 5.6 Linux版 Service Pack 1 Patch 2(build_1104) の概要および適用方法は以下の通りです。
詳細
Public

目次

詳細すべて確認

Service Pack 1 Patch 2とは

本Service Pack 1 Patch 2は、IWSS 5.6 Linux版 Service Pack 1(ビルド1074) リリース以降に配布された HotFix の内容をすべて含んでいます。


システム要件

IWSS 5.6 のインストール要件に準じます。
本Service Pack 1 Patch 2は、Service Pack 1が適用済みのIWSSに適用してください。


最新版ダウンロード

本Service Pack 1 Patch 2は「最新版ダウンロード」からダウンロードできます。


目次に戻る

インストール手順

本Service Pack 1 Patch 2 のインストール手順は次の通りです。

本Patchのアンインストールにより、Webコンソールサービス、HTTPサービスおよびFTPサービスが数分間中断されます。あらかじめご注意ください。
    1. Patchファイル「iwss_56_lx_ja_patch2_b1104.tgz」をローカルディレクトリにダウンロードします。

    2. IWSS管理コンソールにログオンします。

    3. [管理]→[システムアップデート] の順に選択し、システムアップデート画面を開きます。

    4. [参照] をクリックします。

    5. ダウンロードしたPatchファイルを指定し、[開く] をクリックします。

    6. [アップロード] をクリックすると、PatchファイルがIWSSサーバにコピーされ、ファイルが有効なPatchであることが確認されます。

    7. [インストール] をクリックして、Patchを適用します。




目次に戻る

予想適用時間

平均10分
検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。


目次に戻る

インストールの確認手順

インストール後の確認手順は、こちらの製品Q&Aをご参照ください。



目次に戻る

インストールの後に

本リリースで追加されたそのほかの任意の設定については、readme にてご確認ください。

本Service Pack 1 Patch 2 適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。


目次に戻る

アンインストール手順

本Service Pack 1 Patch 2 を適用前の状態にロールバック(アンインストール)する手順は以下のとおりです。

本Patchのアンインストールにより、Webコンソールサービス、HTTPサービスおよびFTPサービスが数分間中断されます。あらかじめご注意ください。
    1. IWSS管理コンソールにログオンします。

    2. [管理]→[システムアップデート] の順に選択し、システムアップデート画面を開きます。

    3. 「patch2」で [アンインストール] をクリックします。確認画面が表示されます。

    4. 確認画面でアンインストールするPatchの詳細を確認します。

    5. [アンインストール] をクリックしてPatchを削除します。




目次に戻る

新機能

本Service Pack 1 Patch 2 の新機能は以下のとおりです。

項目番号製品Q&A機能内容
1-情報漏えい対策のマイナンバーがIWSSでサポートされるようになります。



目次に戻る

修正される既知の問題

本Service Pack 1 Patch 2 で修正された既知の問題は以下のとおりです。

項目番号製品Q&A問題の内容
1-IWSSの設定ファイルをバージョン3.1から5.6 Service Pack 1に移行する際に、次のエラーが発生することがある問題

- 一部のシステムファイルが上書きされる
- [キャプティブポータル] と [ポリシー確認] 画面で、初期設定の画面が、英語版の初期設定画面に設定される
- 「tmsyslog.conf」ファイルの変更によってログのメッセージが失われることがある

本Patchの適用後は、IWSSの移行のルールと基本パッケージが更新され、この問題が修正されます
2-SMTPサーバをローカルホストとして設定しており、通知メールメッセージの送信中にsendmailプロセスが停止した場合に、「isdelvd」プロセスが長時間待機し、このイベントのログが生成されない問題

本Patchの適用後は、SMTPサーバがローカルホストに設定されている場合でも「isdelvd」プロセスが「sendmail」プロセスを呼び出さなくなります。
これにより、ローカルのSMTPサーバに対してもリモートと同様の処理が行われ、通知メール関連のログが記録されない問題が解決されます。
3-IWSSからエクスポートされたCSVファイルとPDFのレポートで、タイトルとヘッダが異なる問題

本Patchの適用後は、エクスポートされたCSVファイルとPDFのレポートで、タイトルとヘッダが一致するようになります。
4-アクセスログの「size」フィールドの値が2147483647バイトより大きい場合、IWSSでアクセスログをPostgreSQLデータベースに保存できない問題

本Patchの適用後は、IWSSでアクセスログを生成する際、2GBを超える「size」フィールドの値を2GBとして処理します。これにより、サイズの大きなアクセスログをPostgreSQLデータベースに保存できます。

注意:
本修正が適用されるのは、本Patchの適用後に生成されるアクセスログのみです。それ以前の古いアクセスログは、PostgreSQLデータベースに保存できません。
5-サーバファームが有効になっている場合、マスターサーバの待機ポートが正しく設定されない問題

本Patchの適用後は、この問題が修正されます。
6-HTTPS復号化が有効な場合に、IWSSで特定のHTTPS Webサイトの証明書を処理できない問題

本Patchの適用後は、IWSSのHTTPS復号化機能で使用されるOpenSSLのバージョンがアップグレードされ、この問題が修正されます。
7-URLフィルタ機能が無効の場合、カスタムカテゴリに追加されているURLに対してHTTPS復号化ポリシーが機能しない問題

本Patchの適用後は、この問題が修正されます。
8-HTTPS復号化が有効であり、上位プロキシサーバでユーザ認証が必要な場合に、HTTPS Webサイトにアクセスできないことがある問題

本Patchの適用後は、このような状況下でHTTPS Webサイトに問題なくアクセスできるようになります。
9-OpenLDAPをLDAPサーバとして使用する場合、IWSSの認証にユーザ名 (CN, UID) だけでなく、OU、DC等の識別名も全て入力する必要がある問題

本Patchの適用後は、ユーザ名にCNを利用していた場合、完全な識別名の代わりに
ユーザ名だけで認証ができるようになります。

注意事項:
本Patchは、[一般設定]→[ユーザの識別] から、[ベース識別名] として設定した値をプレフィックスとしてユーザー名に追加します。
ベース識別名の直下に存在するユーザにのみ本Patchが有効になります。
また、従来通り全ての識別名を入力しても、認証を行う事ができます。
10-特別な応答形式を使用するFTPサーバにエンドユーザがログインできない問題

本Patchの適用後は、上述の問題が修正されます。
11-日次または月次レポートの生成時、対象ディレクトリを特定できないために、エラー「file not found」が発生することがある問題

本Patchの適用後は、レポート生成プロセスが改善され、日次または月次レポートの生成時、指定された対象フォルダを特定できない場合は対象フォルダが作成されるようになります。
12-IWSSのHTTPS復号化機能で使用されるOpenSSLのバージョンが、特定の脆弱性の影響を受ける問題 (CVE-2015-0204に関連、通称FREAK)

本Patchの適用後は、IWSSで使用されるHTTPSモジュールがアップデートされ、この脆弱性の問題が修正されます。
13-IWSSコンソールに表示されるポリシー確認画面 (PAS) の説明が正しくない問題

本Patchの適用後は、ポリシー確認画面 (PAS) に表示される説明が下記のように変更されます。
修正前: [24時間ごとの、初回インターネットアクセス時にカスタマイズされたポリシー確認画面が表示されます。]
修正後: [初回インターネットアクセス時や、認証キャッシュが期限に達した場合に、カスタマイズされたポリシー確認画面が別ウィンドウで表示されます。]
14-日本語版のIWSSで特定のWebサイトの「Xunlei/Thunderプロトコル」が誤って検出されることがある問題

このため、プロトコルがブロック対象として設定されている場合に一部のWebサイトが誤ってブロックされてしまうことがありました。

本Patchの適用後は、「Xunlei/Thunderプロトコル」が正しく検出されるようになります。
15-IWSSで検索できるファイルは2GB未満の圧縮ファイルのみであるにもかかわらず、管理コンソールの [解凍ファイルのサイズが次を超える場合] に2GB以上の値を設定できてしまう問題

この問題により、2GB以上の圧縮ファイルの処理が正しく動作しません。

本Patchの適用後は、管理コンソールの [解凍ファイルのサイズが次を超える場合]に2GB以上の値を設定した場合、警告が表示されます。
16-無効なヘッダを含むHTTP要求を受信すると、IWSSが予期せず停止し、ダンプファイルが生成されることがある問題

本Patchの適用後は、IWSSによりHTTP要求の無効なヘッダが適切に処理されるようになります。
17-IWSSで、古いバージョンのオンラインヘルプが使用されている問題

本Patchの適用後は、最新のオンラインヘルプを使用できるようになります。
18-HTTPS復号化が有効な場合、IWSSがプライベート認証局として動作すると、SHA-256を使用したサーバ証明書への署名がサポートされない問題

本Patchの適用後は、SHA-256を使用したサーバ証明書への署名がサポートされるようになります。
19-Trend Micro Control Manager 6.0からのボットのパターンの配信がIWSSでサポートされない問題

本Patchの適用後は、この問題が修正されます。
20-HTTPデーモンとFTPデーモンが、URLフィルタエンジンの更新後に正しく再起動されないことがある問題

本Patchの適用後は、こ問題が修正されます。
21-IWSSでHTTPSトラフィックを処理する際、評価サーバへのクエリの送信時にHTTPのポート番号が送信される問題

本Patchの適用後は、評価サーバにHTTPSのポート番号が送信されるようになります。



目次に戻る

本リリースによる既知の制限事項はありません。


目次に戻る

変更されるファイル一覧

本Service Pack 1 Patch 2 インストールにより次のファイルが変更されます。

ファイル名ビルド番号
iwss-process1104
svcmonitor1104
isdelvd1104
IWSSPIScanVsapi.so1104
libICRCHdler.so2.3.1187
libICRCHdler.so.12.3.1187
libhttpconn.so1104
libhttpproxy.so1104
getupdate1104
schedule_au1104
libIWSSUIJNI.so1104
libProductLibrary.so1104
AuPatch2.85.1132
cert5.db2.85.1132
libpatch.so2.85.1132
libtmactupdate.so2.85.1132
x500.db2.85.1132
IWSS_5.6_Linux.tar1104
IWSVA_5.0_Linux.tar1104
IWSVA_5.6_Linux.tar1104
rule_file_ss5.6sp1_to_ss5.6sp1.xml1104
rb_java.txt1104
IWSSPISigScan.so1104
AuthDaemon1104
IWSSPIUrlFilter.so1104
libIWSSAuthInterface.so1104
libcommonldap.so1104
LdapSyncTool1104
libftp.so1104
IWSSGui.jar1104
schedulereport1104
wccpd1104
wmi_daemon1104
wmi_webui1104
iwsvaAdmin.properties1104
libcavium.so1104
spanish-name.txt1104
IWSSPIDlpFilter.so1104
tmpeEnum.xml1104
tmpe.pol1104
libcme_vxe_dll.so1104
libdlpEngine.so.01104
libdtsearch.so1104
libem_debug.so1104
libem_helpr.so1104
libEmExpression.so1104
Compliance Template.xml1104
libtmctl.so1104
libtmdata.so1104
libtmengine.so1104
libtmfilter.so1104
libtmprotocols.so1104
libtmspid.so1104
libtmsecurity.so1104
scan_policy_rule.jsp1104
i18n_warnmsg.js1104
ftp_config_scan.jsp1104



目次に戻る

Premium
Internal
Partner
評価:
カテゴリ:
インストール; アンインストール; Patch/Service Pack適用
Solution Id:
1112832
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド