ビジネスサポートポータルアカウントでログイン
InterScan Web Security Suite 6.5 Linux版 Patch 1 (ビルド 1359) の概要および適用方法  

InterScan Web Security Suite 6.5 Linux版 Patch 1 (ビルド 1359) の概要および適用方法

    • 更新日:
    • 14 May 2018
    • 製品/バージョン:
    • InterScan Web Security Suite Linux版 6.5
    • OS:
    • Linux すべて
概要
InterScan Web Security Suite 6.5 Linux版 Patch 1 (ビルド 1359) の概要および適用方法は以下の通りです。
詳細
Public


      目次
     ====================================================
      1. はじめに
         1.1 本リリースの概要
         1.2 対応バージョン
      2. 修正される内容
         2.1 新機能
         2.2 本Patchで修正される既知の問題
      3. ドキュメント
      4. システム要件
      5. インストール/アンインストール
         5.1 インストール手順
         5.2 アンインストール手順
      6. 設定
         6.1 本Patch以前の設定
      7. 既知の制限事項
      8. リリース履歴
      9. ファイル一覧
     ====================================================


1. はじめに
===========
IWSSは、さまざまなアプリケーションが混在するオープンな統合環境で、HTTPおよび
FTPトラフィックからウイルスを検索する、拡張性および信頼性の高いWebセキュリティ
ソリューションです。トレンドマイクロが提唱する企業向けウイルス対策構想「トレン
ドマイクロ エンタープライズ プロテクション ストラテジー (Trend Micro EPS)」に
対応した、高度なHTTPおよびFTPウイルス検索を提供します。

   1.1 本リリースの概要
   ====================
   本Patchは、IWSS 6.5 Linux版 (ビルド 1285) のリリース以降の既知の問題に対する
   修正が提供されます。

   1.2 対応バージョン
   ====================
   本Patchは、IWSS 6.5 Linux版をご利用の環境に適用してください。


2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5.1 インストール手順」
      を参照してください)。

   2.1 新機能
   ==========
   本Patchでは、次の新機能が提供されます。

   本Patchで提供される内容について、次の形式で記載します。
   ------------------------------------------------
   機能: (HotFixファイル名)(社内管理用番号)
       機能の内容
   ------------------------------------------------

   機能: [N/A](SEG-14914)
     Web Reputation Service向けレーティングサーバをクエリ時に、DNSレコードの
     Time-to-live (TTL) が取得されるようになり、Web Reputation Service向けの
     レーティングサーバのIPアドレス保持期間がTTLに依存するよう動作変更できま
     す。

   手順:
     1. SSHを使用してIWSSにアクセスします。

     2. 次のコマンドを使用してデーモンを停止します。

        /etc/iscan/S99ISproxy stop

     3. テキストエディタを使用して「/etc/iscan/IWSSPIProtocolHttpProxy.pni」
        ファイルを開きます。

     4. [http] セクションに次のキーを参照して、初期設定値の「no」を「yes」に設
        定します。

        [http]
        enable_tmufe_dns_query=yes

     5. 次のコマンドを使用してデーモンを開始します。

        /etc/iscan/S99ISproxy start

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   本Patchで修正される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   問題: (HotFixファイル名)(社内管理用番号)
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   問題1: [HotFix 1289](TT-340762)
     IWSSがサーバ証明書を検証するためにpost_conncection_check関数を呼び出す際
     に、opensslのメモリを解放する関数が呼び出されず、メモリリークが発生する
     問題

     この問題は、HTTPS復号化を有効にしている場合に発生することがあります。

   修正1:
     本Patchの適用後は、メモリの使用後にsk_CONF_VALUE_pop_free関数および
     ASN1_item_free関数が呼び出され、メモリが解放されるようになり、この問題が
     修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: [HotFix 1289](TT-336823)
     Tomcatのログファイル「catalina.out」がローテーションされず、時間の経過と
     ともに大きくなりすぎる問題

   修正2:
     本Patchの適用後は、ログファイル用にログローテーション設定ファイル
     (/etc/logrotate.d/tomcat) が追加され、ログが毎日ローテーションされるように
     なり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: [HotFix 1289](N/A)
     Webコンソールにランサムウェアの検出情報が表示されない問題

   修正3:
     本Patchの適用後は、Webコンソールのダッシュボードにランサムウェアの検出総数
     が表示されるようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: [Critical Patch 1291](TT-338692, TT-338693,TT-338695, TT-340002)
     IWSSが使用するいくつかのAPIにおいて、リモートで任意のコードを実行される可
     能性がある問題

   修正4:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5: [HotFix 1292](TT-348701)
     OSの言語設定に英語以外が選択されている場合に、[グローバルログ設定] でカス
     タマイズした設定を保存できないことがある問題

   修正5:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6: [HotFix 1294](TT-350631)
     IWSSからの通知メールメッセージの件名に2つのエスケープシーケンスが存在する
     問題

   修正6:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7: [HotFix 1296](TT-352183)
     ログデータのアップロード処理に失敗し、管理者が事象発生時以降のログおよび
     レポートを閲覧できない問題

     この問題が発生した場合、/var/iwss/log配下にreport_log.access.*ファイルが
     大量に残ります。

   修正7:
     本Patchの適用後は、アップロードキューのサイズを規制することでログ送信元
     サーバ上のログエージェントでより効率的にデータを解析できるようになり、この
     問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8: [HotFix 1296](TT-352183)
     IWSSのログエージェントで標準以外の形式の参照URLを解析できないことに起因し
     て、システムメモリ不足が発生する問題

   修正8:
     本Patchの適用後は、IWSSのログエージェントで標準以外の参照URLを処理できるよ
     うになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題9: [HotFix 1296](TT-351619)
     「URLフィルタページ分析パターンファイル」をアップデートする際、
     「schedule_au」プロセスがクラッシュする問題

   修正9:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題10: [HotFix 1299](TT-352836)
     認証局 (CA) の証明書をcronジョブを使用してインポートする際、上位プロキシを
     使用しない問題

   修正10:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題11: [HotFix 1299](TT-352836)
     認証局(CA)の証明書をcronジョブを使用してインポートする際、アクセス先から
     HTTP 301ステータスコード (リダイレクション) が返されると上位プロキシを使用
     せずに接続する問題

   修正11:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題12: [HotFix 1299](TT-352836)
     「bifconnect.sh」を実行する際、上位プロキシを使用しない問題

   修正12:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題13: [HotFix 1299](TT-352410)
     Red Hat Enterprise for Linux (RHEL) 7の一部のバージョンで、システムのタイ
     ムゾーン設定を正しく取得できないことに起因して、共通ログの情報をクエリで
     きないことがある問題

   修正13:
     本Patchの適用後は、システムのタイムゾーン設定を正しく取得できるようにな
     り、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題14: [HotFix 1303](TT-353544)
     IWSSの管理コンソールでApache Struts 1.xフレームワークを使用している問題

   修正14:
     本Patchの適用後は、IWSSでStruts 1.xフレームワークを使用しないようになり、
     この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題15: [HotFix 1305](TT-352350)
     IWSSがライセンス情報を取得する際、ライセンスサーバへの接続に問題が発生す
     ることがある問題

   修正15:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題16: [HotFix 1305](TT-353227)
     Tomcatのログファイル「catalina.out」のログローテーション設定ファイルが重
     複し、ログローテーション機能がログを処理できない問題

   修正16:
     本Patchの適用後は、/etc/logrotate.d/catalina.confを削除することにより、
     この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題17: [HotFix 1306](TT-355173)
     HotFix ビルド 1299を適用後も、ルート証明書をcronジョブ
     (iwsva_https_cron.sh) を使用してインポートする際に、上位プロキシを使用
     しないことがある問題

   修正17:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題18: [Critical Patch 1308](TT-355725)
     管理者以外のユーザがアクセス権限を越えて管理者の操作を適用できる問題

   修正18:
     本Patchの適用後は、Webサービスプロセスで管理者の操作が適用される前に、ユー
     ザの権限が確認されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題19: [HotFix 1310](TT-359646)
     [配信前に検索] オプションが有効な場合、検索サービスが予期せず停止し、
     ダウンロードしたファイルが保存されない問題

   修正19:
     本Patchの適用後は、[配信前に検索] オプションが有効な場合にダウンロードの
     完了を判断する方法がアップデートされ、ファイルを正常にダウンロードできるよ
     うになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題20: [HotFix 1311](SEG-2039)
     ファイルディスクリプタを適切に閉じていないためにFTPデーモンプロセス
     (isftpd) が異常な状態になることがある問題

     この問題に起因して、以下の事象が発生することがあります。
        - /var/iwss/log配下に ftp.log.*ファイルが大量に残る
        - isftpdプロセスがクラッシュする
        - FTP通信が利用できなくなる
        - クラッシュ後にisftpdプロセスを再起動させることによりCPU負荷が高まる

   修正20:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題21: [Critical Patch 1315](TT-358168, 358208, 358209, 358210, 358211,
           358212, 358213, 358214, 358215, 358216, 358217, 358218, 358219,
           358220, 358221, 358413, 358746, 358304, 358412, 358909;
           VRTS-16, 91, 219, 222, 224, 226, 227)
     悪意あるユーザが任意のコードをリモートで実行できる脆弱性

   修正21:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題22: [Critical Patch 1315](TT-333456)
     細工されたHTTPレスポンスによってマルウェアが検出されないことがある問題

   修正22:
     本Patchの適用後は、この問題が修正されます。

   手順22:
     本修正を適用するには、次の設定が必要です。

     1. 本Patchをインストールします (5.1 インストール手順」を参照)。

     2. /etc/iscan/intscan.ini を開きます。

     3. [http]セクションにある「scan_trunk_deep」キーを探して、その値を「yes」
        に設定します。

        注意: 初期設定値は「no」で、この修正は無効になっています。
              また、「scan_trunk_deep」キーが存在しない場合は、[http]セクション
              に追加します。
             
     4. 変更を保存して、ファイルを閉じます。

     5. 次のコマンドを使用してデーモンを再起動します。

        /etc/iscan/S99ISproxy stop
        /etc/iscan/S99ISproxy start
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題23: [HotFix 1316](SEG-3270)
     IWSSがICAPモードの場合、ICAPクライアントに送信される通知のISTagヘッダで検
     索エンジンのバージョンが「disabled」と表示される問題

   修正23:
     本Patchの適用後は、IWSSが検索エンジンの正しいバージョンを取得してICAPクラ
     イアントへの通知のISTagヘッダに挿入するようになり、この問題が修正されま
     す。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題24: [HotFix 1317](SEG-3690)
     IPv6が無効になっているコンピュータで、通知メールメッセージを送信できない
     問題

   修正24:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題25: [HotFix 1317](SEG-2618)(SR#3-1-1433712991)
     IWSSからTrend Micro Control Manager (以下、Control Manager) に送信される
     ボットパターンファイル (Control Manager上では「適合度ルールパターンファイ
     ル (検査パターンファイル)」と記述)情報の形式が異なるため、Control Manager
     に正しいパターンファイルのバージョンが表示されない問題

   修正25:
     本Patchの適用後は、パターンファイル情報が正しい形式でControl Managerに送信
     されるようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題26: [Critical Patch 1322](SEG-2994)
     [配信前に検索] オプションが有効な場合にファイルをダウンロードすると、
     ファイルのダウンロードプロセスが予期せず停止する問題

   修正26:
     本Patchの適用後は、[配信前に検索] オプションが有効な場合にダウンロードの完
     了を判断する方法がアップデートされ、ファイルを正常にダウンロードできるよう
     になります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題27: [HotFix 1323](SEG-5375)
     IWSSで「scan_trunk_deep」設定が有効な場合に、チャンク形式転送エンコーディ
     ングを使用するWebサイトへのアクセスに時間がかかることがある問題

   修正27:
     本Patchの適用後は、IWSSがHTTP応答の「transfer-encoding」ヘッダを正しく認
     識するようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題28: [HotFix 1324](SEG-7032)
     WebコンソールのバックエンドのWebサービスで正しいタイムゾーン設定を取得でき
     ず、エクスポートしたログファイルに誤った時間情報が表示される問題

   修正28:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題29: [HotFix 1325](SEG-7948)
     svcmonitorにおいてメモリリークが発生する問題

     本問題は、svcmonitorが検索サービスを監視する際にメモリ解放していない
     ことが原因で発生していました。

   修正29:
     本Patchの適用後は、このメモリリークの問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題30: [HotFix 1325](SEG-8675)
     Tomcatのログファイルに大量のエラーメッセージが生成され、ディスク容量を消費
     する問題

   修正30:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題31: [HotFix 1326](SEG-9892)
     [通知]→[FTP検索]→[ユーザへの通知] の [カスタマイズ] で「%A」変数を使用
     した場合、表示される処理の情報が文字化けする問題

   修正31:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題32: [HotFix 1329](SEG-10857)
     LDAPの設定が無効の場合でもIWSSがユーザIDの解決を試行することにより、Webサ
     イトのロードに時間がかかることがある問題

   修正32:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題33: [HotFix 1329](SEG-11984)
     HTTPトラフィックが無効になっている場合、FTP経由で圧縮ファイルを送受信でき
     ない問題

     この問題は、IWSSで圧縮ファイルの検索が正常に実行されないために発生して
     いました。

   修正33:
     本Patchの適用後は、FTPサービスの開始時に、IWSSで「v_tmpfs」フォルダが正常
     にマウントされるようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題34: [HotFix 1329](SEG-12493)
     HotFix1326の適用後、ブロック通知画面の一部の記述が英語で表示される問題

   修正34:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題35: [HotFix 1331](SEG-11558)
     IWSSの信頼するURLのリストに、Microsoftの配信サイト
     「*.tlu.dl.delivery.mp.microsoft.com」が追加されていない問題

   修正35:
     本Patchの適用後は、この問題が修正されます。

   免責事項:
     トレンドマイクロは通常、信頼するURLのリストを編集しません。今回の変更は
     ユーザの利便性を向上させるためのものであり、本Patchリリース時点の情報に
     もとづいています。
     サードパーティ製ソフトウェア固有の配信用URLは、変更される可能性がありま
     す。提供元のWebサイトまたは情報を定期的にチェックし、最新の配信用URLを確
     認してください。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題37: [HotFix 1331](SEG-12865)
     HTTPS復号化が有効であり、上位プロキシサーバでユーザ認証が必要な場合に、
     HTTPS Webサイトにアクセスできないことがある問題

   修正36:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題36: [HotFix 1332](SEG-13392)
     ケース診断ツール (CDT) 用スクリプト「CDT_IWSS30_Linux.sh」を手動で実行する
     とエラーが発生し、システム情報ファイルを生成できない問題

   修正37:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題37: [HotFix 1332](SEG-9310)
     IWSSから送信される大量のtest_connection要求によってDeep Discovery Analyzer
     コンソールの応答が遅くなることがある問題

   修正38:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題39: [HotFix 1336](SEG-15037)
     管理コンソールで、一部のタイムスタンプが日本標準時 (JST) のタイムゾーンで
     表示されない問題

   修正39:
     本Patchの適用後は、タイムスタンプが正しいタイムゾーンで表示されるようにな
     ります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題40: [HotFix 1336](SEG-15036)
     正しいタイムゾーン情報を取得できないことがある問題

   修正40:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題41: [HotFix 1341](SEG-15797)
     S99ISdatabaseスクリプトによってSHMMAXの値が変更されるため、PostgreSQL
     サービスを開始できない問題

   修正41:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題42: [HotFix 1343](SEG-16283)
     IWSSのCA証明書が信頼された証明書としてインポートされていない場合、ブロッ
     クするURLに設定されているHTTPS Webサイトにアクセスしても、ブロック通知画面
     が表示されないことがある問題

   修正42:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題43: [HotFix 1343](SEG-7766)
     svcmonitorがデーモンのステータスを正しく検出できないことに起因して、HTTP
     デーモンが頻繁に再起動する問題

   修正43:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題44: [HotFix 1345](SEG-19305)
     IWSSのWebサービスで一部のLDAPアカウントが検出されないことに起因して、
     LDAPサーバをIWSSに登録できず、LDAP接続を確立できないことがある問題

   修正44:
     本Patchの適用後は、IWSSのWebサービスでLDAPアカウントが正しく検出される
     ようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題45: [HotFix 1346](SEG-19304)
     OpenLDAPをLDAPサーバとして使用する場合、IWSSの認証にユーザ名 (CN, UID) だ
     けでなく、OU, DC等の識別名も全て入力する必要がある問題

   修正45:
     本Patchの適用後は、ユーザ名にCNを利用していた場合、完全な識別名の代わりに
     ユーザ名だけで認証ができるようになります。

   注意事項:
     本Patchは、[一般設定]→[ユーザの識別]から、[ベース識別名]として設定した
     値をプレフィックスとしてユーザー名に追加します。
     ベース識別名の直下に存在するユーザにのみ本Patchが有効になります。
     また、従来通り全ての識別名を入力しても、認証を行う事ができます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題46: [HotFix 1347](SEG-19554) [IWSS 6.5 Linux]
     OpenLDAPユーザにLDAPユーザポリシーが適用されない問題

   修正46:
     本Patchの適用後は、IWSSのWebサービスで正しいポリシーが適用されるように
     なります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題47: [HotFix 1348](SEG-18873) [IWSS 6.5 Linux]
     S99ISdatabaseスクリプトによってSHMMAXの値が変更されるため、IWSSで
     PostgreSQLサービスを開始できない問題

   修正47:
     本Patchの適用後は、現在のOSのRAMサイズに基づいてSHHMAXの値が柔軟に設定
     されるようになり、PostgreSQLサービスを正常に開始できるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題48: [HotFix 1350](SEG-21313)
     [ダッシュボード] 画面で [ランサムウェア検出の合計] リンクをクリックする
     と、一部のユーザにネストした画面が表示される問題

   修正48:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題49: [HotFix 1354](SEG-13257)
     DNSサーバが動作を停止した場合に、IWSSからクライアントにHTTP応答コード
     「50x」が送信されない問題

   修正49:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題50: [HotFix 1354](merge from SEG-20729)
     管理コンソールの [管理]→[システムイベントログ] 画面で、[範囲] の
     [年] ドロップダウンリストに「2018」以降が表示されない問題

   修正50:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題51: [N/A](VRTS-1899)
     IWSSがCVE-2017-7529 (Nginxのrange filterモジュールにおける整数オーバーフ
     ローの脆弱性) の影響を受ける問題

   修正51:
     本Patchの適用後は、この問題が修正されます。


3. ドキュメント
===============
本製品には、次のドキュメントが付属しています。

   o Readme - 基本的なインストール方法と既知の制限事項に関する説明
     (本ドキュメント)

   ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で
   す。
   http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp


4. システム要件
===============
InterScan Web Security Suite 6.5のインストール要件に準じます。

本Patchは、IWSS 6.5 Linux版 (ビルド 1285) 以降のビルドをご利用の環境に適用して
ください。


5. インストール/アンインストール
================================

   5.1 インストール手順
   ====================
   本Patchをインストールするには、次の手順に従ってください。

   1. Patchファイル「iwss_65_lx_ja_patch1_b1359.tgz」をローカルディレクトリに
      ダウンロードします。

   2. IWSS管理コンソールにログオンします。

   3. [管理]→[システムアップデート] の順に選択し、システムアップデート画面を
      開きます。

   4. [ファイルを選択] をクリックします。

   5. ダウンロードしたPatchファイルを指定し、[開く] をクリックします。

   6. [アップロード] をクリックすると、PatchファイルがIWSSサーバにコピー
      され、ファイルが有効なPatchであることが確認されます。

   7. [インストール] をクリックして、Patchを適用します。

   注意: 本Patchのインストールにより、HTTPサービスおよびFTPサービスが数分間
         中断されます。あらかじめご注意ください。

   5.2 アンインストール手順
   ========================
   本Patchをアンインストールして、以前のビルドにロールバックするには、次の手順
   に従ってください。

   1. IWSS管理コンソールにログオンします。

   2. [管理]→[システムアップデート] の順に選択し、システムアップデート画面を
      開きます。

   3. 「patch1」で [アンインストール] をクリックします。確認画面が表示され
      ます。

   4. 確認画面でアンインストールするPatchの詳細を確認します。

   5. [アンインストール] をクリックしてPatchを削除します。

   注意: 本Patchのアンインストールにより、Webコンソールサービス、HTTPサービス
         およびFTPサービスが数分間中断されます。あらかじめご注意ください。


6. 設定
=======
上記「2. 修正される内容」にインストール後の設定手順が記載されている場合は、
その手順を実行してください。

注意: 本Patchの適用後に、パターンファイルや検索エンジンのアップデートを実行する
      ことをお勧めします。


7. 既知の制限事項
=================
制限事項はありません。


8. リリース履歴
===============
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ
さい。

   http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp


9. ファイル一覧
===============

   ファイル名                                     ビルド番号
   ----------------------------------------------------------------------
   libdaemon.so                                   1359
   svcmonitor                                     1359
   isdelvd                                        1359
   libHTTPSDecryption.so                          1289
   dashboard.html                                 1289
   ransomware_dashboard.jsp                       1350
   ui_get_disk_size.sh                            1292
   libproductbase.so                              1294
   agent_config.py                                1296
   client.py                                      1296
   logFilteringByHits.py                          1296
   libuiauutil.so                                 1296
   common_id.py                                   1296
   iwss_log_converter.py                          1296
   ca_converter.py                                1299
   bifconnect                                     1299
   DB.py                                          1299
   iwssfakecli.sh                                 1299
   update.jsp                                     1299
   schedule_au                                    1299
   appcontrol_settings_option.jsp                 1303
   application_control_policy_account.jsp         1303
   application_control_policy_list.jsp            1303
   application_control_section_policy_rule.jsp    1303
   compliance_import_close.jsp                    1303
   compliance_templates_edit.jsp                  1303
   compliance_templates.jsp                       1303
   import_compliance_template.jsp                 1303
   iwss_config_autodeploy.jsp                     1303
   go.jsp                                         1303
   web.xml                                        1303
   libIWSSUIJNI.so                                1305
   tomcat                                         1305
   IWSSGui.jar                                    1324
   uihelper                                       1322
   beuihelper                                     1322
   cmd_check.json                                 1322
   access_control_settings.jsp                    1322
   admin_patch_mgmt2.jsp                          1322
   admin_patch_mgmt.jsp                           1322
   cluster_management_change_weight.jsp           1322
   cluster_management.jsp                         1322
   config_date_time.jsp                           1322
   data_ipConfig.jsp                              1322
   dw_cluster_join.jsp                            1322
   dw_cluster_setting.jsp                         1322
   dw_system_time.jsp                             1315
   ftp_clientip.jsp                               1322
   http_config_captive_portal.jsp                 1322
   left.jsp                                       1322
   mail_config_proxy.jsp                          1322
   mail_config_scan.jsp                           1322
   mail_config_spam.jsp                           1322
   mgmt_ipConfig.jsp                              1322
   modify_cluster_management.jsp                  1322
   reboot_progress.jsp                            1322
   replication_config.jsp                         1322
   restart_sw_progress.jsp                        1322
   shutdown_progress.jsp                          1322
   SSHConfig.jsp                                  1322
   staticRouteEdit.jsp                            1322
   staticRoutes.jsp                               1322
   summary_hardware_status.jsp                    1322
   switchRole.jsp                                 1322
   system_dashboard.jsp                           1322
   top.jsp                                        1322
   timezone.jsp                                   1322
   libhttpconn.so                                 1317
   libProductLibrary.so                           1317
   libhttpproxy.so                                1359
   get_nic_statistic_info.jsp                     1325
   scan.dat                                       1326
   S99ISftp                                       1329
   IWSSPIScanVsapi.so                             1359
   dtasagent                                      1330
   snmpd.sh                                       1340
   S99ISdatabase                                  1348
   LdapSyncTool                                   1346
   libcommonldap.so                               1346
   libcommoncache.so                              1346
   LdapCustomize.ini                              1346
   syseventlogset.jsp                             1354
   IWSSPIDlpFilter.so                             1359
   IWSSPIDpi.so                                   1359
   IWSSPIJavascan.so                              1359
   IWSSPINcie.so                                  1359
   IWSSPISigScan.so                               1359
   IWSSPIUrlFilter.so                             1359
   nginx                                          1359


 

Premium
Internal
評価:
カテゴリ:
機能/仕様; インストール; アップデート/配信; アンインストール; Patch/Service Pack適用
Solution Id:
1119728
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド