ビジネスサポートポータルアカウントでログイン
InterScan Web Security Suite 5.6 Linux版 Service Pack 1 Critical Patch (build 1130) の概要および適用方法  

InterScan Web Security Suite 5.6 Linux版 Service Pack 1 Critical Patch (build 1130) の概要および適用方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • InterScan Web Security Suite 5.6
    • OS:
    • Linux All
概要
InterScan Web Security Suite 5.6 Linux版 Service Pack 1 Critical Patch (build 1130) の概要および適用方法は以下の通りです。
詳細
Public

Critical Patchとは

本Critical Patchは、次の事象を主に修正するために公開されます。
項目番号製品Q&A問題の内容
問題1-悪意あるユーザが任意のコードをリモートで実行できる脆弱性

本Critical Patchの適用後は、この問題が修正されます。
問題2-細工されたHTTPレスポンスによってマルウェアが検出されないことがある問題

本Critical Patchの適用後は、この問題が修正されます。

手順
本修正を適用するには、次の設定が必要です。

1. 本HotFixをインストールします (「4.1 インストール手順」を参照)。

2. /etc/iscan/intscan.ini を開きます。

3. [http]セクションにある「scan_trunk_deep」キーを探して、その値を「yes」に設定します。

注意: 初期設定値は「no」で、この修正は無効になっています。
また、「scan_trunk_deep」キーが存在しない場合は、[http]セクションに追加します。

4. 変更を保存して、ファイルを閉じます。

5. 次のコマンドを使用してデーモンを再起動します。

/etc/iscan/S99ISproxy stop
/etc/iscan/S99ISproxy start

システム要件

本Critical Patchは、InterScan Web Security Suite 5.6 Linux版 Service Pack 1 Patch 2 (ビルド1104)をインストール済みのコンピュータにのみインストールしてください。

最新版ダウンロード

本Critical Patchは「最新版ダウンロード」からダウンロードできます。

インストール手順

本Critical Patch のインストール手順は次の通りです。


1. Critical Patchファイル「iwss_56_lx_ja_cpb1130.tgz」をダウンロードし、任意のローカルフォルダに保存します。

2. IWSS管理コンソールにログインします。

3. [管理]→[システムアップデート] の順に選択し、[システムアップデート] 画面を開きます。

4. [参照] をクリックします。

5. ダウンロードしたCritical Patchを指定し、[開く] をクリックします。

6. [アップロード] をクリックすると、IWSSによってCritical PatchがIWSSサーバにコピーされ、ファイルが有効なCritical Patchであることが確認されます。

7. [インストール] をクリックして、Critical Patchを適用します。

注意: 本Critical Patchのインストールにより、HTTPサービスおよびFTPサービスが数分間中断されます。あらかじめご注意ください。

予想適用時間

平均10分

検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。

インストールの確認手順

インストール後の確認手順は次の通りです。


1. 管理コンソールにログオンします。
2. [管理]→[システムアップデート] の順に選択します。
3. Critical Patchのbuild番号が表示されていることを確認します。

インストールの後に

本Critical Patch 適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。


アンインストール手順


1. IWSS管理コンソールにログインします。

2. [管理]→[システムアップデート] の順に選択し、[システムアップデート] 画面を開きます。

3. Critical Patchビルド番号「1130」で [アンインストール] をクリックします。確認画面が表示されたらCritical PatchのIDおよび詳細を確認します。

4. [アンインストール] をクリックしてCritical Patchを削除します。

注意: 本Critical Patchのアンインストールにより、HTTPサービスおよびFTPサービスが数分間中断されます。あらかじめご注意ください。

その他に修正される既知の問題

本Critical Patch で修正されたその他の既知の問題は、readmeの「7.1 以前にリリースされたHotFix」をご参照ください。

既知の制限事項

本リリースによる既知の制限事項はありません。

変更されるファイル一覧

本Critical Patch インストールにより次のファイルが変更されます。
A. 現在の問題の修正ファイル
ファイル名ビルド番号
iwss-process1130
svcmonitor1130
isdelvd1130
IWSSGui.jar1130
uihelper1130
cmd_check.json1130
access_control_settings.jsp1130
admin_patch_mgmt.jsp1130
config_date_time.jsp1130
ftp_clientip.jsp1130
mail_config_proxy.jsp1130
mail_config_scan.jsp1130
mail_config_spam.jsp1130
mgmt_ipConfig.jsp1130
reboot_progress.jsp1130
restart_sw_progress.jsp1130
shutdown_progress.jsp1130
SSHConfig.jsp1130
switchRole.jsp1130
system_dashboard.jsp1130
iwss-process1130
libhttpproxy.so1130
libicap.so1130
libftp.so1130
IWSSPIDlpFilter.so1130
IWSSPIJavascan.so1130
IWSSPINcie.so1130
IWSSPIScanVsapi.so1130
IWSSPISigScan.so1130
IWSSPIUrlFilter.so1130
B. 以前の問題の修正ファイル
以前の問題の修正ファイルにつきましては、Readmeの「B. 以前の問題の修正ファイル」をご参照ください。
Premium
Internal
Partner
評価:
カテゴリ:
インストール; アンインストール; Patch/Service Pack適用
Solution Id:
1117170
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド