ビジネスサポートポータルアカウントでログイン
Trend Micro InterScan Web Security Suite(TM) 6.5 Linux版 Patch 2 (ビルド 1382) の概要および適用方法  

Trend Micro InterScan Web Security Suite(TM) 6.5 Linux版 Patch 2 (ビルド 1382) の概要および適用方法

    • 更新日:
    • 1 Apr 2019
    • 製品/バージョン:
    • InterScan Web Security Suite Linux版 6.5
    • OS:
    • Linux すべて
概要
InterScan Web Security Suite 6.5 Linux版 Patch 2 (ビルド 1382) の概要および適用方法は以下の通りです。
詳細
Public
      目次
     ======================================================
      1. はじめに
         1.1 本リリースの概要
         1.2 対応バージョン
      2. 修正される内容
         2.1 新機能
         2.2 本Patchで修正される既知の問題
      3. ドキュメント
      4. システム要件
      5. インストール/アンインストール
         5.1 インストール手順
         5.2 アンインストール手順
      6. 設定
      7. 既知の制限事項
      8. リリース履歴
      9. ファイル一覧
     ======================================================


1. はじめに
===========
IWSSは、さまざまなアプリケーションが混在するオープンな統合環境で、HTTPおよび
FTPトラフィックからウイルスを検索する、拡張性および信頼性の高いWebセキュリティ
ソリューションです。トレンドマイクロが提唱する企業向けウイルス対策構想「トレン
ドマイクロ エンタープライズ プロテクション ストラテジー (Trend Micro EPS)」に
対応した、高度なHTTPおよびFTPウイルス検索を提供します。

   1.1 本リリースの概要
   ====================
   本Patchは、IWSS 6.5 Linux版 (ビルド 1285) のリリース以降の既知の問題に対する
   修正が提供されます。

   1.2 対応バージョン
   ====================
   本Patchは、IWSS 6.5 Linux版をご利用の環境に適用してください。


2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5.1 インストール手順」
      を参照してください)。

   2.1 新機能
   ==========
   本Patchでは、次の新機能が提供されます。

   本Patchで提供される内容について、次の形式で記載します。
   ------------------------------------------------
   機能: (HotFixファイル名)(社内管理用番号)
       機能の内容
   ------------------------------------------------

   機能1: [HotFix 1382](N/A)
     Oracle JDKに代わりOpenJDKが使用されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能2: [HotFix 1369](N/A)
     管理コンソールの [HTTP]→[高度な脅威保護]→[ポリシー] 画面でアカウントを選
     択して表示される [ポリシーの編集]→[ウイルス/不正プログラム検索ルール] タ
     ブの [圧縮ファイルの処理] の [すべての圧縮ファイル] に関するヒントが追加さ
     れます。

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   本Patchで修正される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   問題: (HotFixファイル名)(社内管理用番号)
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   問題1: [N/A](SEG-42933)
     設定の複製を実行する際、設定の受信者のローカルに存在するすべてのCRL
     (証明書取り消しリスト) ファイルが設定の複製元のファイルと同期される問題

   修正1:
     本Patchの適用後は、設定の複製中にローカルのCRLファイルを自動的に同期
     しないようにIWSSを設定できるようになります。

   手順1:
     設定の複製中にローカルのCRLファイルを同期しないようIWSSを設定するには、
     次の手順に従ってください。

     1. 本Patchをインストールします (「5.1 インストール手順」を参照)。

     2. SSH経由でIWSSにログインします。

     3. 「/usr/iwss/migration/migration.ini」を開き、[common] セクションに
        「disable_local_crl_sync=yes」を追加します。

     4. 設定の複製を実行します。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: [N/A](SEG-42178)
     CRLファイルのアップデートに失敗しても、CRLの予約ダウンロードが再試行されな
     い問題

   修正2:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: [N/A](SEG-39001)
     HTTPS復号化および証明書検証を有効にしている場合、割り当てられたメモリが
     IWSSデーモン (iwssd) により解放されない問題

     この問題に起因して、使用可能なメモリが枯渇した場合、iwssdがIWSSにより強制
     終了させられるかカーネルによりOOM Killerが実行されます。

   修正3:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: [N/A](VRTS-3029)
     管理コンソールの [管理]→[一般設定]→[Control Managerへの登録] で開く
     [Control Manager設定] 画面で、Webサーバ認証のパスワード情報が閲覧できてし
     まう問題

   修正4:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5: [HotFix 1360](SEG-20859)
     IWSSがICAP要求を解析できず、ステータスコード400を返すことがある問題

   修正5:
     本Patchの適用後は、ICAP要求が正常に解析されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6: [HotFix 1360](SEG-25414)
     IWSS Webコンソール [システムステータス]画面の [HTTPトラフィック] または
     [FTPトラフィック] にてHTTPまたはFTPデーモンを無効にした後で配置ウィザード
     を実行すると、無効にしたはずのHTTPまたはFTPデーモンが自動的に起動してしま
     う問題

   修正6:
     本Patchの適用後は、HTTPおよびFTPデーモンが予期せず起動しないようになりま
     す。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7: [HotFix 1362](SEG-22433)
     実際の同時接続数が制限値を超えていないにも関わらず、接続数の制限によりWeb
     接続ができなくなる問題

   修正7:
     本Patchの適用後は、同時接続数が正確に算出されるようになり、この問題が修正
     されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8: [HotFix 1362](SEG-25050)
     HTTPヘッダのリファラがインターネットアクセスログに記録されることがある問題

   修正8:
     本Patchの適用後は、この問題が修正され、正しいURLがアクセスログに記録され
     るようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題9: [HotFix 1363](SEG-29205)
     IWSS 6.5 Linux版 Patch 1 (ビルド 1359) の適用後、日本語のHTTP/HTTPS検索通
     知で、ブロック通知画面の「Virus.log」ファイルに対する [処理] セクションの
     記述が英語で表示される問題

   修正9:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題10: [HotFix 1364](SEG-25228)
     Trend Micro Service Monitor (svcmonitor) によりHTTPデーモンプロセス
     (iwssd) が再起動される場合、Pythonスクリプト「wait_new_crl.py」により例外
     エラーが発生する問題

   修正10:
     本Patchの適用後は、IWSSで不要な例外エラーが「/var/log/messages」に記録さ
     れないようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題11: [HotFix 1365](SEG-31642)
     管理コンソールの [HTTP]→[設定]→[カスタムカテゴリ] 画面でカスタムカテゴリ
     を削除した後、[HTTP]→[HTTPS復号化]→[ポリシー]→[HTTPS復号化ポリシー]
     画面でアカウントを選択して表示される [ポリシーの編集]→[除外設定] タブの
     [承認するHTTPS URLリスト] が [-- なし --] と表示される問題

   修正11:
     本Patchの適用後は、関連するデータベースの処理がアップデートされ、[承認す
     るHTTPS URLリスト] が正常に表示されるようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題12: [HotFix 1369](SEG-33538)
     日本語版IWSS管理コンソールの [管理]→[一般設定]→[複製の設定] で表示され
     る [設定の複製] 画面で、[前回のアップデート時刻] に表示されるタイムスタン
     プが日本標準時 (JST) ではない問題

   修正12:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題13: [HotFix 1371](SEG-35529)
     dtasagentが起動しないことにより、脅威サンプルがDeep Discovery Analyzerに
     送信されない問題

   修正13:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題14: [HotFix 1372](SEG-35010)
     次の場合に、IWSSのログの削除機能によってすべてのログエントリが削除される
     問題

     - 「詳細なログ」がすべて削除された場合
     - 全てのログデータのサイズの合計が、管理者により指定された最大ログサイズ
       を超えた場合

   修正14:
     本Patchの適用後は、上記の状況が発生した日の統計ログのみが削除されるように
     なります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題15: [HotFix 1373](SEG-38932)
     「/var/iwss/log」フォルダにある古い「dtas.log.*」ファイルが自動的に削除さ
      れない問題

   修正15:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題16: [HotFix 1374](SEG-38928)
     [カスタム保護] 画面で [接続のテスト] ボタンをクリックした際の結果が失敗に
     なる問題

   修正16:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題17: [HotFix 1375](SEG-36346)
     正しい認証情報を入力しているにもかかわらず、認証ウィンドウが表示される問題

   修正17:
     本Patchの適用後は、以下を修正することにより、この問題が修正されます。

     - AuthDaemonのソケットリーク
     - AuthDaemonへの予期しないTLSアラート
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題18: [HotFix 1376](SEG-40820)
     Webコンソールのログファイル「catalina.out」が大きくなり、ディスク容量を
     占有する問題

   修正18:
     本Patchの適用後は、「/etc/logrotate.d/tomcat」ディレクトリに関連する権限
     の問題が修正され、Webコンソールのログファイルが適切にローテーションされる
     ようになります。


3. ドキュメント
===============
本製品には、次のドキュメントが付属しています。

   o Readme - 基本的なインストール方法と既知の制限事項に関する説明
     (本ドキュメント)

   ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で
   す。
   http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp


4. システム要件
===============
InterScan Web Security Suite 6.5のインストール要件に準じます。

本Patchは、IWSS 6.5 Linux版 (ビルド 1285) 以降のビルドをご利用の環境に適用して
ください。


5. インストール/アンインストール
================================

   5.1 インストール手順
   ====================
   本Patchをインストールするには、次の手順に従ってください。

   1. Patchファイル「iwss_65_lx_ja_patch2_b1382.tgz」をローカルディレクトリに
      ダウンロードします。

   2. IWSS管理コンソールにログオンします。

   3. [管理]→[システムアップデート] の順に選択し、システムアップデート画面を
      開きます。

   4. [ファイルを選択] をクリックします。

   5. ダウンロードしたPatchファイルを指定し、[開く] をクリックします。

   6. [アップロード] をクリックすると、PatchファイルがIWSSサーバにコピー
      され、ファイルが有効なPatchであることが確認されます。

   7. [インストール] をクリックして、Patchを適用します。

   注意: 本Patchのインストールにより、Webコンソールサービス、HTTPサービス
         およびFTPサービスが数分間中断されます。あらかじめご注意ください。

   5.2 アンインストール手順
   ========================
   本Patchをアンインストールして、以前のビルドにロールバックするには、次の手順
   に従ってください。

   1. IWSS管理コンソールにログオンします。

   2. [管理]→[システムアップデート] の順に選択し、システムアップデート画面を
      開きます。

   3. 「patch2」で [アンインストール] をクリックします。確認画面が表示され
      ます。

   4. 確認画面でアンインストールするPatchの詳細を確認します。

   5. [アンインストール] をクリックしてPatchを削除します。

   注意: 本Patchのアンインストールにより、Webコンソールサービス、HTTPサービス
         およびFTPサービスが数分間中断されます。あらかじめご注意ください。


6. 設定
=======
上記「2. 修正される内容」にインストール後の設定手順が記載されている場合は、
その手順を実行してください。

注意: 本Patchの適用後に、パターンファイルや検索エンジンのアップデートを実行する
      ことをお勧めします。


7. 既知の制限事項
=================
制限事項はありません。


8. リリース履歴
===============
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ
さい。

   http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp

   8.1 Patch 1
   ===========

   8.1.1 追加される機能
   ====================
   IWSS 6.5 Patch 1では、次の機能が提供されます。

   機能: [N/A](SEG-14914)
     Web Reputation Service向けレーティングサーバをクエリ時に、DNSレコードの
     Time-to-live (TTL) が取得されるようになり、Web Reputation Service向けの
     レーティングサーバのIPアドレス保持期間がTTLに依存するよう動作変更できま
     す。

   手順:
     1. SSHを使用してIWSSにアクセスします。

     2. 次のコマンドを使用してデーモンを停止します。

        /etc/iscan/S99ISproxy stop

     3. テキストエディタを使用して「/etc/iscan/IWSSPIProtocolHttpProxy.pni」
        ファイルを開きます。

     4. [http] セクションに次のキーを参照して、初期設定値の「no」を「yes」に設
        定します。

        [http]
        enable_tmufe_dns_query=yes

     5. 次のコマンドを使用してデーモンを開始します。

        /etc/iscan/S99ISproxy start

   8.1.2 修正される既知の問題
   ==========================
   IWSS 6.5 Patch 1では、次の問題が修正されます。

   問題1: [HotFix 1289](TT-340762)
     IWSSがサーバ証明書を検証するためにpost_conncection_check関数を呼び出す際
     に、opensslのメモリを解放する関数が呼び出されず、メモリリークが発生する
     問題

     この問題は、HTTPS復号化を有効にしている場合に発生することがあります。

   修正1:
     本Patchの適用後は、メモリの使用後にsk_CONF_VALUE_pop_free関数および
     ASN1_item_free関数が呼び出され、メモリが解放されるようになり、この問題が
     修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: [HotFix 1289](TT-336823)
     Tomcatのログファイル「catalina.out」がローテーションされず、時間の経過と
     ともに大きくなりすぎる問題

   修正2:
     本Patchの適用後は、ログファイル用にログローテーション設定ファイル
     (/etc/logrotate.d/tomcat) が追加され、ログが毎日ローテーションされるように
     なり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: [HotFix 1289](N/A)
     Webコンソールにランサムウェアの検出情報が表示されない問題

   修正3:
     本Patchの適用後は、Webコンソールのダッシュボードにランサムウェアの検出総数
     が表示されるようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: [Critical Patch 1291](TT-338692, TT-338693,TT-338695, TT-340002)
     IWSSが使用するいくつかのAPIにおいて、リモートで任意のコードを実行される可
     能性がある問題

   修正4:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5: [HotFix 1292](TT-348701)
     OSの言語設定に英語以外が選択されている場合に、[グローバルログ設定] でカス
     タマイズした設定を保存できないことがある問題

   修正5:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6: [HotFix 1294](TT-350631)
     IWSSからの通知メールメッセージの件名に2つのエスケープシーケンスが存在する
     問題

   修正6:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7: [HotFix 1296](TT-352183)
     ログデータのアップロード処理に失敗し、管理者が事象発生時以降のログおよび
     レポートを閲覧できない問題

     この問題が発生した場合、/var/iwss/log配下にreport_log.access.*ファイルが
     大量に残ります。

   修正7:
     本Patchの適用後は、アップロードキューのサイズを規制することでログ送信元
     サーバ上のログエージェントでより効率的にデータを解析できるようになり、この
     問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8: [HotFix 1296](TT-352183)
     IWSSのログエージェントで標準以外の形式の参照URLを解析できないことに起因し
     て、システムメモリ不足が発生する問題

   修正8:
     本Patchの適用後は、IWSSのログエージェントで標準以外の参照URLを処理できるよ
     うになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題9: [HotFix 1296](TT-351619)
     「URLフィルタページ分析パターンファイル」をアップデートする際、
     「schedule_au」プロセスがクラッシュする問題

   修正9:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題10: [HotFix 1299](TT-352836)
     認証局 (CA) の証明書をcronジョブを使用してインポートする際、上位プロキシを
     使用しない問題

   修正10:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題11: [HotFix 1299](TT-352836)
     認証局(CA)の証明書をcronジョブを使用してインポートする際、アクセス先から
     HTTP 301ステータスコード (リダイレクション) が返されると上位プロキシを使用
     せずに接続する問題

   修正11:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題12: [HotFix 1299](TT-352836)
     「bifconnect.sh」を実行する際、上位プロキシを使用しない問題

   修正12:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題13: [HotFix 1299](TT-352410)
     Red Hat Enterprise for Linux (RHEL) 7の一部のバージョンで、システムのタイ
     ムゾーン設定を正しく取得できないことに起因して、共通ログの情報をクエリで
     きないことがある問題

   修正13:
     本Patchの適用後は、システムのタイムゾーン設定を正しく取得できるようにな
     り、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題14: [HotFix 1303](TT-353544)
     IWSSの管理コンソールでApache Struts 1.xフレームワークを使用している問題

   修正14:
     本Patchの適用後は、IWSSでStruts 1.xフレームワークを使用しないようになり、
     この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題15: [HotFix 1305](TT-352350)
     IWSSがライセンス情報を取得する際、ライセンスサーバへの接続に問題が発生す
     ることがある問題

   修正15:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題16: [HotFix 1305](TT-353227)
     Tomcatのログファイル「catalina.out」のログローテーション設定ファイルが重
     複し、ログローテーション機能がログを処理できない問題

   修正16:
     本Patchの適用後は、/etc/logrotate.d/catalina.confを削除することにより、
     この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題17: [HotFix 1306](TT-355173)
     HotFix ビルド 1299を適用後も、ルート証明書をcronジョブ
     (iwsva_https_cron.sh) を使用してインポートする際に、上位プロキシを使用
     しないことがある問題

   修正17:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題18: [Critical Patch 1308](TT-355725)
     管理者以外のユーザがアクセス権限を越えて管理者の操作を適用できる問題

   修正18:
     本Patchの適用後は、Webサービスプロセスで管理者の操作が適用される前に、ユー
     ザの権限が確認されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題19: [HotFix 1310](TT-359646)
     [配信前に検索] オプションが有効な場合、検索サービスが予期せず停止し、
     ダウンロードしたファイルが保存されない問題

   修正19:
     本Patchの適用後は、[配信前に検索] オプションが有効な場合にダウンロードの
     完了を判断する方法がアップデートされ、ファイルを正常にダウンロードできるよ
     うになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題20: [HotFix 1311](SEG-2039)
     ファイルディスクリプタを適切に閉じていないためにFTPデーモンプロセス
     (isftpd) が異常な状態になることがある問題

     この問題に起因して、以下の事象が発生することがあります。
        - /var/iwss/log配下に ftp.log.*ファイルが大量に残る
        - isftpdプロセスがクラッシュする
        - FTP通信が利用できなくなる
        - クラッシュ後にisftpdプロセスを再起動させることによりCPU負荷が高まる

   修正20:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題21: [Critical Patch 1315](TT-358168, 358208, 358209, 358210, 358211,
           358212, 358213, 358214, 358215, 358216, 358217, 358218, 358219,
           358220, 358221, 358413, 358746, 358304, 358412, 358909;
           VRTS-16, 91, 219, 222, 224, 226, 227)
     悪意あるユーザが任意のコードをリモートで実行できる脆弱性

   修正21:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題22: [Critical Patch 1315](TT-333456)
     細工されたHTTPレスポンスによってマルウェアが検出されないことがある問題

   修正22:
     本Patchの適用後は、この問題が修正されます。

   手順22:
     本修正を適用するには、次の設定が必要です。

     1. 本Patchをインストールします (5.1 インストール手順」を参照)。

     2. /etc/iscan/intscan.ini を開きます。

     3. [http]セクションにある「scan_trunk_deep」キーを探して、その値を「yes」
        に設定します。

        注意: 初期設定値は「no」で、この修正は無効になっています。
              また、「scan_trunk_deep」キーが存在しない場合は、[http]セクション
              に追加します。
             
     4. 変更を保存して、ファイルを閉じます。

     5. 次のコマンドを使用してデーモンを再起動します。

        /etc/iscan/S99ISproxy stop
        /etc/iscan/S99ISproxy start
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題23: [HotFix 1316](SEG-3270)
     IWSSがICAPモードの場合、ICAPクライアントに送信される通知のISTagヘッダで検
     索エンジンのバージョンが「disabled」と表示される問題

   修正23:
     本Patchの適用後は、IWSSが検索エンジンの正しいバージョンを取得してICAPクラ
     イアントへの通知のISTagヘッダに挿入するようになり、この問題が修正されま
     す。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題24: [HotFix 1317](SEG-3690)
     IPv6が無効になっているコンピュータで、通知メールメッセージを送信できない
     問題

   修正24:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題25: [HotFix 1317](SEG-2618)(SR#3-1-1433712991)
     IWSSからTrend Micro Control Manager (以下、Control Manager) に送信される
     ボットパターンファイル (Control Manager上では「適合度ルールパターンファイ
     ル (検査パターンファイル)」と記述)情報の形式が異なるため、Control Manager
     に正しいパターンファイルのバージョンが表示されない問題

   修正25:
     本Patchの適用後は、パターンファイル情報が正しい形式でControl Managerに送信
     されるようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題26: [Critical Patch 1322](SEG-2994)
     [配信前に検索] オプションが有効な場合にファイルをダウンロードすると、
     ファイルのダウンロードプロセスが予期せず停止する問題

   修正26:
     本Patchの適用後は、[配信前に検索] オプションが有効な場合にダウンロードの完
     了を判断する方法がアップデートされ、ファイルを正常にダウンロードできるよう
     になります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題27: [HotFix 1323](SEG-5375)
     IWSSで「scan_trunk_deep」設定が有効な場合に、チャンク形式転送エンコーディ
     ングを使用するWebサイトへのアクセスに時間がかかることがある問題

   修正27:
     本Patchの適用後は、IWSSがHTTP応答の「transfer-encoding」ヘッダを正しく認
     識するようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題28: [HotFix 1324](SEG-7032)
     WebコンソールのバックエンドのWebサービスで正しいタイムゾーン設定を取得でき
     ず、エクスポートしたログファイルに誤った時間情報が表示される問題

   修正28:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題29: [HotFix 1325](SEG-7948)
     svcmonitorにおいてメモリリークが発生する問題

     本問題は、svcmonitorが検索サービスを監視する際にメモリ解放していない
     ことが原因で発生していました。

   修正29:
     本Patchの適用後は、このメモリリークの問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題30: [HotFix 1325](SEG-8675)
     Tomcatのログファイルに大量のエラーメッセージが生成され、ディスク容量を消費
     する問題

   修正30:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題31: [HotFix 1326](SEG-9892)
     [通知]→[FTP検索]→[ユーザへの通知] の [カスタマイズ] で「%A」変数を使用
     した場合、表示される処理の情報が文字化けする問題

   修正31:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題32: [HotFix 1329](SEG-10857)
     LDAPの設定が無効の場合でもIWSSがユーザIDの解決を試行することにより、Webサ
     イトのロードに時間がかかることがある問題

   修正32:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題33: [HotFix 1329](SEG-11984)
     HTTPトラフィックが無効になっている場合、FTP経由で圧縮ファイルを送受信でき
     ない問題

     この問題は、IWSSで圧縮ファイルの検索が正常に実行されないために発生して
     いました。

   修正33:
     本Patchの適用後は、FTPサービスの開始時に、IWSSで「v_tmpfs」フォルダが正常
     にマウントされるようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題34: [HotFix 1329](SEG-12493)
     HotFix1326の適用後、ブロック通知画面の一部の記述が英語で表示される問題

   修正34:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題35: [HotFix 1331](SEG-11558)
     IWSSの信頼するURLのリストに、Microsoftの配信サイト
     「*.tlu.dl.delivery.mp.microsoft.com」が追加されていない問題

   修正35:
     本Patchの適用後は、この問題が修正されます。

   免責事項:
     トレンドマイクロは通常、信頼するURLのリストを編集しません。今回の変更は
     ユーザの利便性を向上させるためのものであり、本Patchリリース時点の情報に
     もとづいています。
     サードパーティ製ソフトウェア固有の配信用URLは、変更される可能性がありま
     す。提供元のWebサイトまたは情報を定期的にチェックし、最新の配信用URLを確
     認してください。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題37: [HotFix 1331](SEG-12865)
     HTTPS復号化が有効であり、上位プロキシサーバでユーザ認証が必要な場合に、
     HTTPS Webサイトにアクセスできないことがある問題

   修正36:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題36: [HotFix 1332](SEG-13392)
     ケース診断ツール (CDT) 用スクリプト「CDT_IWSS30_Linux.sh」を手動で実行する
     とエラーが発生し、システム情報ファイルを生成できない問題

   修正37:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題37: [HotFix 1332](SEG-9310)
     IWSSから送信される大量のtest_connection要求によってDeep Discovery Analyzer
     コンソールの応答が遅くなることがある問題

   修正38:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題39: [HotFix 1336](SEG-15037)
     管理コンソールで、一部のタイムスタンプが日本標準時 (JST) のタイムゾーンで
     表示されない問題

   修正39:
     本Patchの適用後は、タイムスタンプが正しいタイムゾーンで表示されるようにな
     ります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題40: [HotFix 1336](SEG-15036)
     正しいタイムゾーン情報を取得できないことがある問題

   修正40:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題41: [HotFix 1341](SEG-15797)
     S99ISdatabaseスクリプトによってSHMMAXの値が変更されるため、PostgreSQL
     サービスを開始できない問題

   修正41:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題42: [HotFix 1343](SEG-16283)
     IWSSのCA証明書が信頼された証明書としてインポートされていない場合、ブロッ
     クするURLに設定されているHTTPS Webサイトにアクセスしても、ブロック通知画面
     が表示されないことがある問題

   修正42:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題43: [HotFix 1343](SEG-7766)
     svcmonitorがデーモンのステータスを正しく検出できないことに起因して、HTTP
     デーモンが頻繁に再起動する問題

   修正43:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題44: [HotFix 1345](SEG-19305)
     IWSSのWebサービスで一部のLDAPアカウントが検出されないことに起因して、
     LDAPサーバをIWSSに登録できず、LDAP接続を確立できないことがある問題

   修正44:
     本Patchの適用後は、IWSSのWebサービスでLDAPアカウントが正しく検出される
     ようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題45: [HotFix 1346](SEG-19304)
     OpenLDAPをLDAPサーバとして使用する場合、IWSSの認証にユーザ名 (CN, UID) だ
     けでなく、OU, DC等の識別名も全て入力する必要がある問題

   修正45:
     本Patchの適用後は、ユーザ名にCNを利用していた場合、完全な識別名の代わりに
     ユーザ名だけで認証ができるようになります。

   注意事項:
     本Patchは、[一般設定]→[ユーザの識別]から、[ベース識別名]として設定した
     値をプレフィックスとしてユーザー名に追加します。
     ベース識別名の直下に存在するユーザにのみ本Patchが有効になります。
     また、従来通り全ての識別名を入力しても、認証を行う事ができます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題46: [HotFix 1347](SEG-19554) [IWSS 6.5 Linux]
     OpenLDAPユーザにLDAPユーザポリシーが適用されない問題

   修正46:
     本Patchの適用後は、IWSSのWebサービスで正しいポリシーが適用されるように
     なります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題47: [HotFix 1348](SEG-18873) [IWSS 6.5 Linux]
     S99ISdatabaseスクリプトによってSHMMAXの値が変更されるため、IWSSで
     PostgreSQLサービスを開始できない問題

   修正47:
     本Patchの適用後は、現在のOSのRAMサイズに基づいてSHHMAXの値が柔軟に設定
     されるようになり、PostgreSQLサービスを正常に開始できるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題48: [HotFix 1350](SEG-21313)
     [ダッシュボード] 画面で [ランサムウェア検出の合計] リンクをクリックする
     と、一部のユーザにネストした画面が表示される問題

   修正48:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題49: [HotFix 1354](SEG-13257)
     DNSサーバが動作を停止した場合に、IWSSからクライアントにHTTP応答コード
     「50x」が送信されない問題

   修正49:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題50: [HotFix 1354](merge from SEG-20729)
     管理コンソールの [管理]→[システムイベントログ] 画面で、[範囲] の
     [年] ドロップダウンリストに「2018」以降が表示されない問題

   修正50:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題51: [N/A](VRTS-1899)
     IWSSがCVE-2017-7529 (Nginxのrange filterモジュールにおける整数オーバーフ
     ローの脆弱性) の影響を受ける問題

   修正51:
     本Patchの適用後は、この問題が修正されます。


9. ファイル一覧
===============

   ファイル名                                     ビルド番号
   ----------------------------------------------------------------------
   libdaemon.so                                   1382
   svcmonitor                                     1382
   isdelvd                                        1382
   libHTTPSDecryption.so                          1382
   dashboard.html                                 1382
   ransomware_dashboard.jsp                       1382
   ui_get_disk_size.sh                            1382
   libproductbase.so                              1382
   agent_config.py                                1382
   client.py                                      1382
   logFilteringByHits.py                          1382
   libuiauutil.so                                 1382
   common_id.py                                   1382
   iwss_log_converter.py                          1382
   ca_converter.py                                1382
   bifconnect                                     1382
   DB.py                                          1382
   iwssfakecli.sh                                 1382
   update.jsp                                     1382
   schedule_au                                    1382
   appcontrol_settings_option.jsp                 1382
   application_control_policy_account.jsp         1382
   application_control_policy_list.jsp            1382
   application_control_section_policy_rule.jsp    1382
   compliance_import_close.jsp                    1382
   compliance_templates_edit.jsp                  1382
   compliance_templates.jsp                       1382
   import_compliance_template.jsp                 1382
   iwss_config_autodeploy.jsp                     1382
   go.jsp                                         1382
   web.xml                                        1382
   libIWSSUIJNI.so                                1382
   tomcat                                         1382
   IWSSGui.jar                                    1382
   uihelper                                       1382
   beuihelper                                     1382
   cmd_check.json                                 1382
   access_control_settings.jsp                    1382
   admin_patch_mgmt2.jsp                          1382
   admin_patch_mgmt.jsp                           1382
   cluster_management_change_weight.jsp           1382
   cluster_management.jsp                         1382
   config_date_time.jsp                           1382
   data_ipConfig.jsp                              1382
   dw_cluster_join.jsp                            1382
   dw_cluster_setting.jsp                         1382
   dw_system_time.jsp                             1382
   ftp_clientip.jsp                               1382
   http_config_captive_portal.jsp                 1382
   left.jsp                                       1382
   mail_config_proxy.jsp                          1382
   mail_config_scan.jsp                           1382
   mail_config_spam.jsp                           1382
   mgmt_ipConfig.jsp                              1382
   modify_cluster_management.jsp                  1382
   reboot_progress.jsp                            1382
   replication_config.jsp                         1382
   restart_sw_progress.jsp                        1382
   shutdown_progress.jsp                          1382
   SSHConfig.jsp                                  1382
   staticRouteEdit.jsp                            1382
   staticRoutes.jsp                               1382
   summary_hardware_status.jsp                    1382
   switchRole.jsp                                 1382
   system_dashboard.jsp                           1382
   top.jsp                                        1382
   timezone.jsp                                   1382
   libhttpconn.so                                 1382
   libProductLibrary.so                           1382
   libhttpproxy.so
Premium
Internal
評価:
カテゴリ:
Patch/Service Pack適用
Solution Id:
1122200
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド