ビジネスサポートポータルアカウントでログイン
InterScan Web Security Suite 2.5 Windows版 Patch 4 (Build_2060)の概要および適用方法  

InterScan Web Security Suite 2.5 Windows版 Patch 4 (Build_2060)の概要および適用方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • InterScan Web Security Suite 2.5
    • OS:
    • Windows すべて
概要
InterScan Web Security Suite 2.5 Windows版 Patch 4 (Build_2060)の概要および適用方法について教えてください。
詳細
Public


■目次

Patch 4とは
インストールの前に
事前準備
最新版ダウンロード
インストール手順
予想適用時間
インストールの確認手順
インストールの後に
設定
アンインストール(ロールバック)手順
修正される既知の問題
既知の制限事項
変更されるファイル一覧

■Patch 4とは

Patch 4とは、InterScan Web Security Suite (以下 IWSS) 2.5 Windows版 リリース以降からビルド2060までのHotFixを含む累積的な修正プログラムです。


■インストールの前に

インストールを行なう前に、付属のReadmeファイルおよび管理者ガイドをお読みください。IWSSのご利用にあたり重要な情報が記載されています。


■事前準備

Patch 4 (Build_2060) のインストールトラブルに備え、各種ファイルのバックアップを行ってください。バックアップしたファイルはシステムのリカバリに使用することが可能です。

製品Q&A:27193「InterScan Web Security Suite (IWSS) のバックアップと復元方法


■最新版ダウンロード

次のファイルは「最新版ダウンロード」からダウンロードできます。

InterScan Web Security Suite 2.5 Windows版 Patch 4

プロダクト

バージョン

サイズ

日付

ユーザ・ガイド

iwss25_win_ja_patch4_r2.zip
Windows

 2.5

13.7MB

2009/03/09

Readme

■インストール手順
本Patch 4 (Build_2060) のインストール手順は次の通りです。

1) 本Patchを任意のディレクトリに解凍します。

2) 手順 1) のディレクトリで次のファイルを実行します。

 TrendIWSSPatch4.exe

3) 画面の指示に従ってPatchをインストールします。
 

■予想適用時間

平均 6 分間

*
検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。


■インストールの確認手順

インストールおよびアップデートの確認手順は次の通りです。

1. Webブラウザを起動し、ポート番号 (:1812) をつけたIWSSのURLを入力します。IPアドレスの部分は、IWSSのFQDN名またはIPアドレスのいずれかを入力します。
http://(IWSSのIPアドレス):1812/index.jsp

2. IWSSの管理コンソールにはパスワードが設定されています。インストール時に設定したパスワードを入力してください。

3. 管理コンソールの左側のメニューから [概要] を選択します。


画面にウイルス検索エンジン、ウイルスパターンファイル、プログラムのバージョン(Build 番号) が表示されます。

正しくインストール/アップデートが行なわれている場合、以下のビルド番号表示 (ビルド2060) となります。

■インストールの後に
インストールを行なった後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行なうことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルス検索パターンファイルを、常に最新の状態に保っていただく必要があります。

製品Q&A:27092「UNIX:WINDOWS:検索エンジンのアップデート手順


■設定

インストール後の設定は必要ありません。


■アンインストール(ロールバック)手順

Patchを削除して、以前のプログラム(ビルド)にロールバックするには、次の手順
に従ってください。

以前のビルドファイルは、次のフォルダにバックアップされています。

¥IWSS¥Tmp¥temp¥2060¥


1) <install_dir>\IWSS\UtilBinフォルダ内のRBK_Tomcat.batを実行します。
    (「RBK_TomcatはTomcatをロールバックするバッチスクリプトです。)

2) すべてのIWSSサービスを停止します。

Trend Micro InterScan Web Security Suite Console
Trend Micro InterScan Web Security Suite for FTP
Trend Micro InterScan Web Security Suite for HTTP
Trend Micro IWSS Log Import
Trend Micro IWSS Notification Delivery Service
Trend Micro IWSS Service Monitor Agent
Trend Micro Management Infrastructure (Control Managerエージェントがインストールされている場合)

SNMP Service (SNMP通知を有効にしている場合)

3) ビルドファイルを、「2060」フォルダ内にバックアップされているファイルで上書きします。

4) すべてのIWSSサービスを起動します。


■修正される既知の問題

本Patch 4 (Build_2060)の適用により修正される既知の問題は次のとおりです。

インストールを行なった後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行なうことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルス検索パターンファイルを、常に最新の状態に保っていただく必要があります。製品Q&A:27092「」インストール後の設定は必要ありません。Patchを削除して、以前のプログラム(ビルド)にロールバックするには、次の手順に従ってください。以前のビルドファイルは、次のフォルダにバックアップされています。¥IWSS¥Tmp¥temp¥2060¥1) <install_dir>\IWSS\UtilBinフォルダ内のRBK_Tomcat.batを実行します。    (「RBK_TomcatはTomcatをロールバックするバッチスクリプトです。)2) すべてのIWSSサービスを停止します。Trend Micro InterScan Web Security Suite ConsoleTrend Micro InterScan Web Security Suite for FTPTrend Micro InterScan Web Security Suite for HTTPTrend Micro IWSS Log ImportTrend Micro IWSS Notification Delivery ServiceTrend Micro IWSS Service Monitor AgentTrend Micro Management Infrastructure (Control Managerエージェントがインストールされている場合)SNMP Service (SNMP通知を有効にしている場合)3) ビルドファイルを、「2060」フォルダ内にバックアップされているファイルで上書きします。4) すべてのIWSSサービスを起動します。本Patch 4 (Build_2060)の適用により修正される既知の問題は次のとおりです。

InterScan Web Security Suite 2.5 Windows版 Patch 4

項番

製品Q&A

問題内容

1

-

Apache Tomcat 6.0.0から6.0.14、5.5.0から5.5.25および4.1.0から4.1.36で、

cookie値の2重引用符「"」と「%5C」 (エンコードされたバックスラッシュ) が

正しく処理されず、セッションIDなどの重要な情報が第三者に漏えいし、

セッションハイジャック攻撃される可能性がある脆弱性の問題

本Patchの適用後は、Apache Tomcatのバージョンが4.1.37にアップグレード

され、問題が修正されます。

2

-

VSAPIのtmpディレクトリが枯渇すると、IWSSは圧縮ファイルを検索するための

一時ファイルを作成できなくなり、その圧縮ファイル内のファイルがそのまま

クライアントに送信されてしまう問題

本Patchの適用後は、ディスク容量の問題によりVSAPIが圧縮ファイルの解凍に

失敗すると、「Failed_Extract_File」メッセージが表示されIWSSが圧縮

ファイルをブロックします。

3

-

データベース接続の設定およびユーザの識別に使用するパスワードが正しく

暗号化されない問題

本Patchの適用後は、データベース接続の設定およびユーザの識別に使用する

パスワードが正しく暗号化されるようになります。

4

-

Trend Micro Control Manager (以下、Control Manager) コンソールに正しい

IWSSのビルド番号が表示されない問題

IWSSにHotFixを適用すると、Control Managerに誤ったIWSSのビルド番号が表示

されていました。

本Patchの適用後は、Control Managerに正しいビルド番号が表示されるように

なります。

5

-

「IWSSHTTPMain.exe」を含まないHotFixを適用した後に、IWSSのビルド番号が

Control Managerの管理コンソールに正しく表示されない問題

本Patchの適用後は、Control Managerの管理コンソールにIWSSのビルド番号が

正しく表示されるようになります。

6

-

intscan.iniファイルが破損していた場合に、IWSSが起動できない問題

本Patchの適用後は、起動時にIWSSがintscan.iniファイルの複製を保持し、再起

動時に破損を検出した場合にその複製を使用するようになります。

7

-

MIMEコンテントタイプがvideo/x-flvであるファイルを [検索を省略するMIME

コンテントタイプ] 機能を使用して、検索除外することができない問題

本Patchの適用後は、MIMEコンテントタイプがvideo/x-flvであるファイルを

[検索を省略するMIMEコンテントタイプ] 機能によって検索除外することが可能

となります。

注意: アプレット/ActiveX対策を有効にしている場合、IWSSは検索機能のスキッ

プが実行できなくなります。これは、IWSSのMMC/Java検索モジュールに

おける制限によるものです。

8

-

Control Manager5.0への登録が正常に終了するにもかかわらず、Control Manager

の管理コンソールからIWSSのシステム情報を表示できない問題

本問題は、Control Managerエージェントが使用するProductInfo.xmlファイル

のTargetVersionキーの値が適切でなかったために発生していました。

本Patchの適用後は、ProductInfo.xmlファイルのTargetVersionキーが適切な値に

変更され、Control Manager 5.0の管理コンソールからシステム情報を表示でき

ない問題が修正されます。

9

-

IWSSがICAPモードで以下のエラーをHTTPログに出力し、起動に失敗する問題

Failed to open C:¥インストールフォルダ¥HTTP¥IWSSPIProtocolIcap.dll :

指定されたプロシージャが見つかりません。¥r¥n

この問題は、IWSS 2.5 ビルド 2037~2039、2045~2055までの環境において、

IWSSPIProtocolIcap.dllがIWSSHttpMain.exeとのAPIの依存関係を解決できな

いために発生していました。

本Patchの適用後は、IWSSPIProtocolIcap.dllがIWSSHttpMain.exeとのAPIの

依存関係を改善し、IWSSがICAPモードで起動できない問題が修正されます。

10

-

メモリリークが原因で、IWSSがクラッシュする問題

本Patchの適用後は、次のメモリリークの問題が修正されることで、IWSSが

クラッシュする問題が解決されます。

a. 接続要求に対して、メモリアロケーションエラーにより接続が確立できな

かった場合に、コネクション状態を保持するオブジェクトが正しく解放され

ない問題

b. コネクション終了時に、バッファが正しく解放されない問題

11

-

IWSSのSNMP機能を利用する際に必要となるMIBファイル「TREND-IWSS-MIB.txt」

の記述がRFC標準に準拠していなかった問題

この問題により、SNMPマネージャにおいて、TREND-IWSS-MIB.txtをインストール

しようとした際、エラーを発生させる可能性がありました。

本Patchの適用後は、TREND-IWSS-MIB.txtの記述がRFC標準に準拠した形式に修正

されます。

12

-

データベースサーバとの認証方法にWindows認証を設定した場合に、

「DbOldDataCleanup.exe」が以下のようなエラーを出力し動作に失敗する問題

コマンドプロンプトから実行した場合、以下のようなエラーを出力します

Failed to create connection

本Patchの適用後は、IWSSがデータベースサーバに対し正常なDSN値を指定する

ようになり、「DbOldDataCleanup.exe」が動作に失敗する問題が修正されます。

13

-

IWSSのパフォーマンスログの [HTTP CPU % Utilization] が0になる問題

この問題はマルチプロセッサのシステムを利用した場合に発生します。

本Patchの適用後は、マルチプロセッサのシステムを利用した場合にもIWSSの

パフォーマンスログの [HTTP CPU % Utilization] に実際の値が反映されます。

14

-

特定のFTPサイトにFTP over HTTPでアクセスするとIWSSがクラッシュする問題

この問題はFTPサーバのディレクトリリストを表示する際に、FTPサーバから

リストの項目の境界がないデータを受信した場合に発生します。たとえば、

ファイルのグループ (例:ftpadmin) とファイルサイズ (例:123456789) が以下

のように境界のない状態でFTPサーバより送信された場合、IWSSがこのデータを

正しく処理することができず、本問題が発生します。

-rw-r--r-- 1 ftpadmin ftpadmin123456789 Apr 9 06:12 test.zip

本Patch適用後は、FTPサーバのディレクトリリストを表示する際にFTPサーバ

からリストの項目の境界がないデータを受信した場合でも正常に表示します。

15

-

クライアントが<http://IWSSのIPアドレス:IWSSのHTTP待機ポート番号/>

というURLにアクセスした場合に、IWSSが自分自身を参照させるような不正な

アクセスであると判断し、HTTPレスポンスを返さずに接続を切断する問題

一部のプログラムでは上記リクエストを死活確認に使用するものがあり、

HTTPレスポンスが必要となります。

本Patchの適用後は、クライアントが <http://IWSSのIPアドレス:IWSSのHTTP

待機ポート番号/> というURLにアクセスすると、 IWSSは接続を切断せずHTTP

レスポンス 200を返すようになります。

16

-

接続処理中にメモリアクセス違反によりIWSSがクラッシュする問題

本Patchの適用後は、接続処理中のメモリアクセス違反が原因でIWSSが

クラッシュすることがなくなります。

17

-

CLM (Common Log Module) がマルチバイト文字を出力する際に、特定の環境で

IWSS HTTPサービスが機能しなくなることがある問題

本Patchの適用により、CLMがマルチバイト文字を出力する際にIWSS HTTPサー

ビスが機能しなくなる問題が修正されます。

18

-

MIMEコンテントタイプがvideo/flvであるファイルを [検索を省略するMIME

コンテントタイプ] 機能を使用して検索除外することができない問題

本Patchの適用後は、MIMEコンテントタイプがvideo/flvであるファイルを

[検索を省略するMIMEコンテントタイプ] 機能によって検索除外することが可能

となり、本問題が修正されます。

注意: アプレット/ActiveX対策を有効にして

いる場合、IWSSは検索機能のスキップが実行できなくなります。これは、

IWSSのMMC/Java検索モジュールにおける制限によるものです。

19

-

管理コンソールの画面が正しく表示されないことがある問題

管理コンソールの [FTP] または [HTTP] メニューの [ウイルス検索ルール]

画面で、[検索するファイルサイズの上限を設定する] チェックボックスをオン

にしないままこのフィールドに入力された値を保存することが可能でした。

この問題により、管理コンソールのHTTPまたはFTP検索ポリシー画面が適切に

表示されませんでした。

本Patchの適用後は、[検索するファイルサイズの上限を設定する] チェックボッ

クスをオンにするまでこのフィールドの値を保存できなくなります。

この修正により、管理コンソールのHTTPまたはFTP検索ポリシー画面が正常に表

示されるようになります。

20

-

FTPトランザクションが処理中にまれに切断されてしまう問題

IWSSが入出力の書き込み待ちの状態で読み込みが発生した場合に、セッションが

切断されてしまうことがありました。

本Patchの適用後は、読み込み処理の前に正常に書き込みを終了できるよう修正

されます。

21

-

ウイルス/スパイウェア/フィッシングの3つのパターンファイルのうち1つか

2つのみアップデートした場合に、Control Manager上の配信メッセージが

「No Update Needed.」と表示される問題

ウイルス/スパイウェア/フィッシングの3つのパターンファイルから1つか2つ

のみがアップデートされた場合でも、メッセージが「Virus/Spyware/Phish

pattern(s) has/have been updated.」と表示されるよう修正されます。

22

-

検索エンジンVSAPI8.5の新機能でサポートされるMicrosoft Office 2007

ファイル形式への対応

IWSSのファイルタイプテーブルが更新され、VSAPI8.5の新機能でサポートされる

Microsoft Office 2007ファイル形式に対応しました。

23

-

パターンアップデート後に、同時接続数の上限の設定が不正な値に変更される

問題

IWSS内部でパターンアップデートと設定ファイルの再読み込みが重なる

と、タイミングにより同時接続数の上限の設定が不正な値に変更され、IWSSが

新しいコネクションを受け入れなくなる可能性がありました。

本Patch適用後は、この問題が修正されます。

24

-

IWSSがサーバにHTTPリクエストを送信し、サーバが何もレスポンスを返さずに

TCP接続を終了した場合、IWSSはクライアントに「HTTP/-1」という不正な

レスポンスを送信する問題

本Patch適用後は、サーバが何もレスポンスを返さずにTCP接続を終了した場合、

IWSSはクライアントに「502 Bad Gateway HTTP/1.0」というレスポンスを送信

するようになります。

25

-

IWSSがHTTPのレスポンスコード「304 Not Modified」を受け取った場合に、

HTTPヘッダで「Connection: Keep-Alive」が設定されていてもHTTP接続を

クローズしてしまう問題

IWSSはHTTPレスポンスのConnectionヘッダでKeep-Aliveが設定されていても、

Content-Lengthヘッダがない場合には接続をクローズしていました。

しかし、RFCではレスポンスコード204や304はレスポンスボディを含まないと

規定されているため、上記レスポンスにはContent-Lengthヘッダは含まれない

場合があります。

本Patchの適用後は、上記レスポンスコードを受信した場合、Content-Length

ヘッダは参照されません。

HTTPヘッダで「Connection: Keep-Alive」が設定されていれば、IWSSはHTTP

接続をクローズしなくなり、この問題が修正されます。

26

-

WebサイトのHTTPメッセージのContent-Lengthヘッダに空白値があると、特定の

WebサイトからIWSSプロキシ経由でPDFファイルをダウンロードできない問題

RFC推奨基準およびセキュリティ上の理由により、IWSSはHTTPコンテンツのダウ

ンロード続行を拒否してクライアントの接続を切断していました。

本Patchの適用後は、Webサイトが空白値のあるHTTP Content-Lengthヘッダを出

力した場合にHTTPコンテンツをダウンロードできるオプションが提供されます。

設定パラメータに関する詳細は「6. 設定」を参照してください。

注意: Windows Internet Explorer 7など一部のWebブラウザのバージョンでは、

この方法でHTTPコンテンツがダウンロードできないことがあります。本オ

プションを有効にした後に、Mozilla FirefoxまたはWindows Internet

Explorer 6を使用してファイルをダウンロードしてください。

27

-

「URLブロックログ」クエリページ上のURLブロックリストで、エントリが1つ

しか表示されない問題

他にエントリが存在しているにもかかわらず、1つしか表示されない問題があ

りました。

この問題の原因は、データベースから検索したログのエントリが長すぎるため

バッファオーバランを引き起こしていたことでした。

本Patchの適用後は、クエリ結果の文字列を含む文字列のバッファサイズを拡大

することにより、本問題が修正されます。

28

-

2GBを超えるファイルをダウンロードしようとすると、IWSSがダウンロードを

停止するにもかかわらず、クライアントのブラウザへのエラーメッセージ送信

を行わない問題

これにより、クライアントのブラウザに空白ページが表示されていました。

本Patchの適用後は、IWSSが2GBを超えるファイルのダウンロードを試行する

と、情報が追加され次のようなログが表示されます。

INFO: download will not be completed because the content length

of the current file is 4007723008 bytes and exceeds the file size

limit of 2147483646 bytes

また、次のようなエラーメッセージがクライアントのブラウザに送信されます。

IWSS Security Event (IWSS-hostname)

http://hostname/largerfile/more_than_2gig_file.ios

INFO: download will not be completed because the content length

of the current file is 4007723008 bytes and exceeds the file size

limit of 2147483646 bytes

29

-

FTP-over-HTTPファイルのダウンロード時に、

ftp://<username>@<domainname>/<file> などパスワードのないユーザ名を指定

すると、URLが正しく解析されない問題

これにより、ブラウザにエラーページが表示され、IWSSのログに「Illegal

hostname detected」というエラーメッセージが記録されていました。

本Patchの適用後は、URLはパスワードを指定しなくても正常に解析され、指定

したユーザ名だけでFTP-over-HTTPでファイルを正常にダウンロードできるよう

になります。

30

-

[サイズの大きいファイルの処理] の [遅延検索] を使うと、最初の要求では

IWSSにファイルタイプのブロック通知ページが表示されない問題

後続の要求の処理中に、ファイルタイプのブロック通知ページが表示されて

いました。

本Patchの適用後は、遅延検索用データの一部を送信する前に、最初にブロック

するファイルタイプの確認が実行されて、通知がすぐに表示されるようになり

ます。

31

-

IWSSがWebメールからの「.com」拡張子を持つ実行可能ファイルをブロックでき

ない問題

本Patchの適用後は、HTTPヘッダまたはURIの正確なファイル名を適切に解析する

ことにより、Webメールからの「.com」拡張子を持つ実行可能ファイルをブロッ

クできるようになります。

32

-

「実行可能ファイルタイプをブロックする」機能の有効時に、リダイレクトされ

た末尾に「*.com」が付いたURLをIWSSが誤ってブロックする問題

この問題により、末尾に「*.com」が付いたURLを参照できない場合がありまし

た。

本Patchの適用後は、「実行可能ファイルタイプをブロックする」機能の有効時

でも、末尾に「*.com」が付いたURLを参照できるようになります。

33

-

LDAPのグループ名にカンマが含まれていると、カンマの前にバックスラッシュ

(¥) を追加して、残りのグループ名を誤って短縮してしまう問題

本Patchの適用後は、バックスラッシュに続くカンマをエスケープすることに

より問題が解決され、バックスラッシュは適切に削除されます。

34

-

IWSSが検索エンジンからのACCESS_VIOLATION (0xc0000005) 例外を正しく処理

しない問題

この問題はIWSSデーモンをクラッシュさせることがあります。

本Patchの適用後は、検索エンジンで発生するACCESS_VIOLATION (0xc0000005)

例外を正しく処理することによりこの問題が解決されます。

35

-

ICAPモードでの検出の際にIWSSのブロック通知ページが正常に表示されない問題

本Patchの適用後はIWSSからのWebページの応答を修正することによって、ブロッ

ク通知ページが正しくブラウザ上に表示されるようになります。

36

-

大量のログメッセージのインポート処理に時間がかかる問題

本Patchの適用後は、ログのインポート方法が改善され処理にかかる時間が短縮

されます。

37

-

IWSSが文字列の複製処理を実行すると、クラッシュすることがある問題

本Patchの適用後は、文字列の複製処理を実行する代わりに参照パラメータを

使用することで、この問題が修正されます。



■既知の制限事項

制限事項はありません。


■変更されるファイル一覧

Patch 4 (Build_2060) のインストールにより次のファイルが変更されます。
Patch 4 (Build_2060) のインストールトラブルに備え、各種ファイルのバックアップを行ってください。
バックアップしたファイルはシステムのリカバリに使用することが可能です。

ファイル名

タイムスタンプ

size

build 番号

about.exe

2008/12/26

14:29

49,222

2060

about_url_filtering.htm

2005/12/02

16:00

6,680

2060

accessquota_policy_acc_rule_jsp.class

2008/12/26

14:27

16

Premium
Internal
評価:
カテゴリ:
Solution Id:
1308135
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド