Q&A | Trend Micro Business Support

InterScan Web Security Suite 5.6 Linux版 Service Pack 1 Critical Patch (build 1130) の概要および適用方法

- 更新日:
- 17 Jul 2017
- 製品/バージョン:
- InterScan Web Security Suite 5.6
- OS:
- Linux All

Critical Patchとは

本Critical Patchは、次の事象を主に修正するために公開されます。

項目番号	製品Q&A	問題の内容
問題1	-	悪意あるユーザが任意のコードをリモートで実行できる脆弱性本Critical Patchの適用後は、この問題が修正されます。
問題2	-	細工されたHTTPレスポンスによってマルウェアが検出されないことがある問題本Critical Patchの適用後は、この問題が修正されます。手順本修正を適用するには、次の設定が必要です。 1. 本HotFixをインストールします (「4.1 インストール手順」を参照)。 2. /etc/iscan/intscan.ini を開きます。 3. [http]セクションにある「scan_trunk_deep」キーを探して、その値を「yes」に設定します。注意: 初期設定値は「no」で、この修正は無効になっています。また、「scan_trunk_deep」キーが存在しない場合は、[http]セクションに追加します。 4. 変更を保存して、ファイルを閉じます。 5. 次のコマンドを使用してデーモンを再起動します。 /etc/iscan/S99ISproxy stop /etc/iscan/S99ISproxy start

システム要件

本Critical Patchは、InterScan Web Security Suite 5.6 Linux版 Service Pack 1 Patch 2 (ビルド1104)をインストール済みのコンピュータにのみインストールしてください。

インストール手順

本Critical Patch のインストール手順は次の通りです。

1. Critical Patchファイル「iwss_56_lx_ja_cpb1130.tgz」をダウンロードし、任意のローカルフォルダに保存します。

2. IWSS管理コンソールにログインします。

3. [管理]→[システムアップデート] の順に選択し、[システムアップデート] 画面を開きます。

4. [参照] をクリックします。

5. ダウンロードしたCritical Patchを指定し、[開く] をクリックします。

6. [アップロード] をクリックすると、IWSSによってCritical PatchがIWSSサーバにコピーされ、ファイルが有効なCritical Patchであることが確認されます。

7. [インストール] をクリックして、Critical Patchを適用します。

注意: 本Critical Patchのインストールにより、HTTPサービスおよびFTPサービスが数分間中断されます。あらかじめご注意ください。

予想適用時間

平均10分

検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。

インストールの確認手順

インストール後の確認手順は次の通りです。

1. 管理コンソールにログオンします。
2. [管理]→[システムアップデート] の順に選択します。
3. Critical Patchのbuild番号が表示されていることを確認します。

インストールの後に

本Critical Patch 適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。

アンインストール手順

1. IWSS管理コンソールにログインします。

2. [管理]→[システムアップデート] の順に選択し、[システムアップデート] 画面を開きます。

3. Critical Patchビルド番号「1130」で [アンインストール] をクリックします。確認画面が表示されたらCritical PatchのIDおよび詳細を確認します。

4. [アンインストール] をクリックしてCritical Patchを削除します。

注意: 本Critical Patchのアンインストールにより、HTTPサービスおよびFTPサービスが数分間中断されます。あらかじめご注意ください。

その他に修正される既知の問題

本Critical Patch で修正されたその他の既知の問題は、readmeの「7.1 以前にリリースされたHotFix」をご参照ください。

既知の制限事項

本リリースによる既知の制限事項はありません。

変更されるファイル一覧

本Critical Patch インストールにより次のファイルが変更されます。

A. 現在の問題の修正ファイル

ファイル名	ビルド番号
iwss-process	1130
svcmonitor	1130
isdelvd	1130
IWSSGui.jar	1130
uihelper	1130
cmd_check.json	1130
access_control_settings.jsp	1130
admin_patch_mgmt.jsp	1130
config_date_time.jsp	1130
ftp_clientip.jsp	1130
mail_config_proxy.jsp	1130
mail_config_scan.jsp	1130
mail_config_spam.jsp	1130
mgmt_ipConfig.jsp	1130
reboot_progress.jsp	1130
restart_sw_progress.jsp	1130
shutdown_progress.jsp	1130
SSHConfig.jsp	1130
switchRole.jsp	1130
system_dashboard.jsp	1130
iwss-process	1130
libhttpproxy.so	1130
libicap.so	1130
libftp.so	1130
IWSSPIDlpFilter.so	1130
IWSSPIJavascan.so	1130
IWSSPINcie.so	1130
IWSSPIScanVsapi.so	1130
IWSSPISigScan.so	1130
IWSSPIUrlFilter.so	1130