Q&A | Trend Micro Business Support

■目次
Patch 2とは
適用条件
インストールの前に
事前準備
最新版ダウンロード
インストール手順
インストールの確認手順
インストールの後に
設定
アンインストール（ロールバック）手順
修正される既知の問題
既知の制限事項
変更されるファイル一覧

■Patch 2とは
Patch 2とは、InterScan Web Security Virtual Appliance (以下 IWSVA) 3.1 のリリース以降からアプリケーションビルド 1174までのHotFixを含む累積的な修正プログラムです。

■適用条件
本リリースは、次の環境にインストールできます。

-Trend Micro InterScan Web Security Virtual Appliance 3.1 Build 1137 以降 1173 以前

■インストールの前に
インストールを行なう前に、付属のReadmeファイルおよび管理者ガイドをお読みください。IWSVAのご利用にあたり重要な情報が記載されています。

■事前準備
Patch 2 (Build_1174) のインストールトラブルに備え、各種ファイルのバックアップを行ってください。バックアップしたファイルはシステムのリカバリに使用することが可能です。

製品Q&A：2064704「設定ファイルのバックアップとリストアの方法」

■最新版ダウンロード
次のファイルは「最新版ダウンロード」からダウンロードできます。


InterScan Web Security Virtual Appliance 3.1 Patch 2
プロダクト	バージョン	サイズ	日付	ユーザ・ガイド
iwsva_31_ar64_ja_patch2.tgz	3.1	7.2MB	2009/10/1	iwsva_31_ar64_jp_patch2_readme.txt

■インストール手順
Patch 2 (Build_1174) のインストール手順は次の通りです。

1) Patchファイルiwsva_31_ar64_jp_patch2.tgzをローカルディレクトリにダウンロードします。

2) IWSVA管理コンソールにログインします。

3) [管理]→[システムパッチ] の順に選択します。

4) [参照] をクリックします。

5) Patchファイルiwsva_31_ar64_jp_patch2.tgzを保存した場所を参照して[開く] をクリックします。

6) [アップロード] をクリックすると、Patchファイルがアップロードされます。

7) [インストール] をクリックすると、Patchが適用されIWSVAが「ビルド 1174」にアップデートされます。Patchのアンインストールが完了すると、IWSVAは自動的に再起動されます。

注意：本Patchの適用中は、HTTPおよびFTPサービスが数分間中断されます。
重要な作業の実行中はPatchのインストールを避けてください。

■インストールの確認手順
インストールおよびアップデートの確認手順は次の通りです。

正しくインストール／アップデートが行なわれている場合、管理コンソールの[管理]→[システムパッチ]に下記の文字が表示されます。

パッチ番号	パッチの情報
Patch_B1174	IWSVA 3.1 JA Patch 1 Build 1174

■インストールの後に
インストールを行なった後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行なうことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルス検索パターンファイルを、常に最新の状態に保っていただく必要があります。

製品Q&A：2064687「各種コンポーネント(ウイルスパターンファイルなど)の手動アップデート方法」

■設定
下記「提供される新機能」に関する詳細な設定方法については、Patch 2のReadmeを参照してください。

■アンインストール（ロールバック）手順
本Patchを削除して、以前のプログラム（ビルド）にロールバックするには、次の手順
に従ってください。

1) IWSVA管理コンソールにログインします。

2) [管理]→[システムパッチ] の順に選択します。

3) Patch_B1174の隣にある [アンインストール] をクリックします。設定画面が表示されたら、削除するPatchを確認してください。

4) [アンインストール] をクリックするとPatch_B1174が削除され、IWSVAがPatch適用前のビルドにロールバックされます。Patchのアンインストールが完了すると、IWSVAは自動的に再起動されます。

注意: 本Patchの削除中は、HTTPおよびFTPサービスが数分間中断されます。
         重要な作業の実行中はPatchのインストールを避けてください。

■提供される新機能
Patch 2 (Build_1174)の適用により提供される新機能は次のとおりです。

機能1: 64ビットZIPファイルに対する検索処理として「放置」ができるように
            なります。

            64ビットZIPファイルは検索エンジンで検索できないため、IWSVAによって
            ブロックされる問題がありましたが、このファイルの処理を放置にするこ
            とでダウンロードができるように設定を追加しました。

機能2: IWSVAのLDAP認証チェックプロセスをプロセスを強化し、BasicまたはNTLM
            認証のみサポートするようになります。

            BasicまたはNTLM認証のヘッダにおいて偽認証ヘッダを使用すると認証漏れ
            が起こる問題がありましたが、認証チェックプロセスを強化することで
            問題解決を行いました。また、「force_basic_NTLM」パラメータを
            intscan.iniファイルに追加することで、旧バージョンとの互換性を持たせ
            ることができます。

機能3: 解凍ファイルサイズが2GBを超える圧縮ファイルのダウンロードができる
            ようになります。

            解凍ファイルのサイズが2GBを超えるファイルは検索エンジンの制限に
            よってエラーコード「-76」が返されます。これにより、圧縮ファイルの
            ダウンロードが中止される問題がありましたが、ダウンロードできるよう
            に設定を追加しました。

機能4: HTTP/FTPアクセスイベントのログクエリが実行できるようになります。

            IWSVA 3.1リリース時に制限した機能を追加することでログクエリが実行
            できるようになりました。

機能5: IWSVAによるクライアント接続の割り当て制限違反を記録するオプションが
            追加されます。

            IWSVAにクライアント接続の割り当て制限ができない問題がありましたが、
            制限できるように設定を追加しました。

機能6: ブリッジ/プロキシ (アップストリームなし)/WCCPモードの非HTTP
            トンネリング (バイパス) オプションが追加されQQサーバへログイン
            できるようになります。

            IWSVAは非HTTPトラフィックの通信をサポートしていないため、
            クライアントがIWSVA経由でQQサーバに正常にログインできない問題が
            ありましたが、非HTTPトラフィックをバイパスさせることでQQサーバへ
            ログインできるよう設定を追加しました。

機能7: SUN ONEディレクトリサーバに対するクリアテキスト認証が使用できるよう
            になります。

機能8: WCCPのHASH割り当てまたはMASK割り当てのいずれかを使用できるように
            なります。

■修正される既知の問題
Patch 2 (Build_1174)の適用により修正される既知の問題は次のとおりです。


InterScan Web Security Virtual Appliance 3.1 Patch 2
項番	製品Q&A	問題内容
1	-	問題: FTP over HTTPのICAPモードでFTPサイトに接続すると、シンボリックリンクディレクトリのディレクトリリストが表示されない問題修正: FTP over HTTPのICAPモードでFTPサイトに接続した場合に、シンボリックリンクディレクトリのディレクトリリストに使用されるコンテンツタイプを変更しないようにします。これにより、シンボリックリンクディレクトリのディレクトリリストが正常に表示されます。
2	-	問題: 特定のWebサイトにアクセスした後、Postgre SQLへログデータをインポートするのに失敗する問題これは、特定のWebサイトでMIMEタイプの分割に「\r」が使用されているため、ログデータに「\r」が含まれてしまいPostgre SQLへのログのインポートに失敗します。修正: MIMEタイプ情報をログに書き込む際に「\r」を削除することで対処しました。
3	-	問題: アクセスログのファイル名のサフィックスが、IWSVAの再起動後、正しくない値に設定される問題これにより、最新のアクセス記録が適切なログファイルに書き込まれなくなります。また、同様の問題がURLブロックログでも発生します。修正: HTTPデーモンによって、アクセスログファイルとURLブロックログファイルの適切なサフィックス番号が取得されるようになります。
4	-	問題: クライアントがHTTP応答ヘッダの中央に「\r」の行を含んだ不正な形式を返すWebサイトへアクセスできない問題修正: IWSVAは、HTTPヘッダの中央に「\r」の行がある場合、この「\r」をスキップします。これにより、不正なHTTP応答を含んだWebサイトへのアクセスが可能になります。
5	-	問題: Firefox 3.0で、予約レポートのグラフィックスが正常に表示されない問題これは、Firefox 3.0で、URLパスの区切り文字である「\」を「/」として解析できないためです。修正: IWSVAの予約レポート内のグラフィックスが、Firefox 3.0で正常に表示されるようになります。
6	-	問題: クライアントが特定のFTPサイト (例、ftp://ftp.synopsys.com/) にアクセスし、そのサイトが50行を超える長い応答文字列を返すと、FTPログインに失敗します。修正: 本PatchによりIWSVAで処理可能なFTP応答の最大行数を増やすことで、このFTPのログインの問題を解決します。
7	-	問題: TrustedURLs.iniの [error_type] セクションが、[URLの信頼] 設定の保存後に削除される問題修正: TrustedURLs.iniの [error_type] セクションが、[URLの信頼] 設定の保存後も削除されないようになります。
8	-	問題: ICAPモードでパターンファイルのアップデート完了後、デッドロックプロセスが発生し別プロセスでの再起動が繰り返される問題この問題が発生すると、IWSSDプロセスのCPU使用率が100%近くまで上昇します。修正: ログ出力によって発生するデッドロックの問題であるため共通ログモジュールを修正しました。これにより、パターンファイルのアップデートの完了時に再起動処理の繰り返しによって発生するCPU使用率の問題が起こらなくなります。
9	-	問題: クライアントがポート21以外のポートを待機するFTPサイトへアクセスできない問題これは、[アクセス管理] の [宛先ポート] 設定で許可されている場合でも同様です。修正: FTPプロキシがクライアントからFTP接続要求でポート21以外のリクエストも受け付けるようにしました。
10	-	問題: intscan.iniファイルの破損により、IWSSDを起動できなくなる問題修正: 本Patchの適用後は、intscan.iniファイルが破損されないようにファイルのロックが追加されます。
11	-	問題: 1,000件を超えるURLをHTTP Webレピュテーションの除外リストにインポートすると、JAVA例外エラーが表示される問題これは、リストのインポート時に開いたSQL定義ファイルがリストのインポート終了後に閉じないために起こりました。修正: SQL定義ファイルをリストのインポート終了後に閉じるようにしました。
12	-	問題: IPアドレスまたはゲートウェイを再設定した後、WCCPモードでは、これに対応してネットワークアドレス情報が更新されない問題修正: 本Patchの適用後は、IPアドレスまたはゲートウェイを更新した場合にWCCPサービスが再起動されるようになります。
13	-	問題: CMAgentおよび予約アップデートが有効になっている場合に、コアダンプファイルが生成される問題修正: 本Patchは、ソースプログラムの競合を排除することによりこの問題を解決しています。
14	-	問題: SNMP通知メッセージの送信時にメモリリークの問題が発生する問題修正: 本Patchは、この問題を解決するためにSNMPライブラリをアップデートしています。
15	-	問題: フィッシングパターンファイルによって検出されるフィッシングサイトの検出イベントが、概要ページの概要レポートに表示されない問題修正: フィッシングパターンファイルによるフィッシングサイトの検出イベントが、概要ページに表示されるようになります。
16	-	問題: 上位ISAサーバの応答が遅く、接続のタイムアウトが発生すると、認証ボックスが表示される問題修正: 本Patchの適用後、接続のタイムアウトが発生すると、IWSVAは [サービスが利用できません] というメッセージを表示して応答します。
17	-	問題: 概要ページのHTTP/FTPサービスのステータス状況が正確でない問題修正: 実際のHTTP/FTPサービスの状況と同期を取るようにしました。
18	-	問題: LDAP環境においてキリル文字を使用したユーザ認証を行った場合、アクセスログまたはレポートでキリル文字のユーザ名が正しく表示されない問題修正: NTLMユーザ名をUnicode形式で取得することにより、キリル文字の表示を正しく行うようにしました。
19	-	問題: システムでdb_reindex.shまたはdb_vacuum.shファイルが実行されていない場合でも、tb_taskテーブルおよびtask_start値は1のままになる問題この状況で、db_reindex.shまたはdb_vacuum.shファイルの実行を続けると、vacuumまたはreindexコマンドが実行されることなく、これらのファイルの実行が終了してしまいます。修正: ps -efコマンドの結果も参照し、該当プロセスが実行されているかを確認する方法を追加しました。
20	-	問題: [HTTP/FTPアクセスイベントの記録] の設定を変更すると、FTPが有効になる問題修正: 設定変更時にHTTP/FTPサービスの状況を確認するようにし、無効なサービスを有効にしないようにしました。
21	-	問題: IWSVAでは、規格に準拠したHTTPを使用していない一部のオンラインラジオサイトを正しく処理できない問題修正: 該当サイトからのレスポンスを準拠したHTTP 1.xとみなし、IWSVAが分析しないことで問題の回避をしました。
22	-	問題: 一部のMIBファイルは定義が重複しており、SNMP規格に従っていない問題修正: RFC規格に従うようにMIBファイルの更新をしました。
23	-	問題: IWSVAを長時間に渡り使用していた場合、実際のCPU使用率は正常であるにもかかわらず、システムダッシュボードに表示されるCPU使用率が100%に到達している場合がある問題修正: システムダッシュボードにCPU使用率を表示する機能のバッファオーバーフロー問題を修正しました。
24	-	問題: IWSVA経由で転送した大きなファイルが壊れることがある問題この問題は、IWSVAが遅延検索の間に間違ったバッファデータをクライアントに送信するために発生します。修正: 本Patchは、遅延検索時のデータの分割送信方法を修正し、IWSVAから常に正しいファイルがクライアントに送信されるようにすることで、この問題に対応しています。
25	-	問題: IWSVAがFTP検索デーモンのみを有効にした場合、パターンファイルのアップデートは正常終了しても、更新に失敗したことを示す正しくないログが記録される問題修正: ダウンロードした最新パターンファイルをロードするためにHTTP/FTPデーモンが再起動するように促すシグナルを送信する前に、実際にHTTP/FTPデーモンが起動しているかの確認を行うようにしました。
26	-	問題: 4GBを超えるサイズのファイルをダウンロードしようとすると、完全なファイルがダウンロードできず、エラーページも表示されない問題修正: 本Patchの適用後、IWSVAによって応答ページが表示され、4GBよりも大きなサイズのファイルはダウンロードを試みても完全にはダウンロードできないことが示されるようになります。
27	-	問題: JSPファイルにハードコードのディレクトリ情報が記載されていたため、監査ログのログ出力ディレクトリを変更した後、監査ログの新しいメッセージがIWSVAのWebコンソールに表示されない問題修正: JSPファイルに記述されていたハードコードのディレクトリ情報を削除しました。
28	-	問題: PostgreSQLデータベースをローカルからリモートに変更すると、rcIwssの処理に失敗し、ダッシュボードではリモートデータベースのデータが使用されない問題修正: データベース起動スクリプトにMetric Managementデーモンの再起動を行うよう修正しました。
29	-	問題: マルチコアシステムを使用している場合、負荷が各CPUに均等に分散されない問題このため、1つのCPUだけ使用率が高くなり、他のCPUは低いままの状態になります。修正: 本Patchの適用後、複数のCPU間で負荷が分散されるように監査スクリプトからfixcpu.shファイルが呼び出されます。
30	-	問題: 全角文字を含むURLがレポート内で正常に表示されない問題修正: 全角文字を含む場合、ログをHexエンコードで表示するようにしました。
31	-	問題: Javascan/MMCモジュールがファイル名を正しく違反ログのエントリに書き込まない問題修正: 各検索モジュールからURL内のファイル名を摘出するようにしました。
32	-	問題: [ブロックトラフィックと通過トラフィックの区別] レポートの、ブロックされたトラフィックまたはブロックされていないトラフィックを計算するアルゴリズムが正しくない問題修正: トラフィック計算のアルゴリズムを変更しました。
33	-	問題: IWSVAがコンテンツをブロックすると、「HTTP/1.x 403 FORBIDDEN」メッセージではなく「HTTP/1.x 403 OK」メッセージが返される問題修正: 返答コード403では「Forbidden」となるように修正しました。
34	-	問題: URLの信頼において「URLの信頼を有効にする」を選択した場合、信頼リストに登録したすべてのURLに対してIWSVAがウイルス検索をスキップする問題修正: intscan.iniファイルの[http]セクションに「scan_trusturl_without_ftblock」パラメータを追加することで問題を回避します。 scan_trusturl_without_ftblock=yes : 信頼されたURLのスキャンを有効にする scan_trusturl_without_ftblock=no : 信頼されたURLのスキャンを無効にする
35	-	問題: WCCPモードを無効にしている場合でも、IWSVAサービスの開始時にWCCPの開始に失敗したことを示すエラーメッセージが表示される問題修正: WCCPモードが無効な場合、エラーメッセージが表示されないようにしました。
36	-	問題: Proxy-Authorizationヘッダに付く認証方法の名前を処理できない場合に、IWSVAがこのヘッダを削除せず、Webサーバ側に送信してしまうことがある問題修正: IWSVAがリクエストからホップバイホップヘッダを適切に削除するようになり、Proxy-AuthorizationヘッダをWebサーバ側に送信することがある問題を修正しました。
37	-	問題: 一部のJSPページにセッション制御の機能しかないために、非管理アカウント(「監査担当者」および「レポート専用」) でも、適切な権限を取得することなくシステム設定を変更できてしまう問題修正: 管理コンソール上の権限強化を行いました。
38	-	問題: IWSVAがすべてのHTTP応答にContent-Lengthヘッダが含まれていると仮定する問題 IWSVAがContent-Lengthヘッダを含まないHTTP応答コード (たとえば「304」) を処理するとき、送信先クライアントにFinパケットを送信するため、ネットワークパフォーマンスの問題の原因となります。修正: HTTP応答コードを処理するとき、HTTP parserが正しくHTTPバージョンおよび接続またはProxy-Connectionヘッダを頼るよう修正しました。
39	-	問題: 検索エンジンが使用するtmpディレクトリが一杯になると、IWSVAは圧縮ファイル内のファイルを検索できず、ファイルがクライアントにそのまま渡されてしまう問題修正: 検索エンジンが、ディスクの空き領域不足の問題で圧縮ファイルを解凍できなかった場合、IWSVAは圧縮ファイルをブロックします。
40	-	問題: Websenseクライアントは、IWSVA経由でWebsenseサーバからコンテンツをダウンロードできない問題修正: ブリッジモードにおいてネットワークパケットからリクエスト先のIPアドレスを取得することで問題の回避をしました。注意: RFCに矛盾するため、本修正はプロキシモードでは機能しません。
41	-	問題: IWSVAのHTTP Proxy機能の問題による以下の問題によりシステムおよびスワップメモリ不足が発生していました。 a. iwssd子プロセス数がintscan.iniファイルの設定値より多くなる b. IWSVAからICAPクライアントへ送信されるICAP ISTag内において外見上のパターン番号情報のロールバック c. 管理コンソールからHTTPサービスを停止したにも関わらずiwssd子プロセスがタスクリストに表示される修正: IWSVAのHTTPスキャンサービスによる子プロセス管理ルーチンに存在した競合状態の問題を修正し、システムおよびスワップメモリ不足を解消しました。
42	-	問題: LANバイパスカードを有効にしている間に、ブリッジモードから別のモードに切り替えると、ネットワーク接続が切断される問題修正: バイパス監視スクリプトにモード切り替え監視機能を追加しました。
43	-	問題: SUNディレクトリがOUを使用してグループの関係を示していない場合、IWSVAではグループの情報を取得できない問題このため、グループポリシーを適用できません。修正: 本Patchの適用後、SUNディレクトリは、uniqueMemberの機能を使用してグループ情報を取得するようになります。これにより、グループポリシーが適切に適用されます。
44	-	問題: IWSVAがLDAP認証ユーザ名の一部として常にドメイン名を要求する問題修正: ドメイン名を入力しない場合、メインLDAPサーバのドメイン名を使用するようにしました。
45	-	問題: HTTPサービスを再起動するたびに、ダンプファイルが生成される問題これは、InfectedB.iniファイルに不正な形式のログ時間が含まれている場合に発生します。修正: 本Patchの適用後、IWSVAは、InfectedB.iniファイル内で不正な形式のログ時間を含むエントリをスキップするようになります。これにより問題が解決されます。
46	-	問題: IWSVAがブリッジモードを使用しており、さらに上位プロキシが外部にある場合に、不要なDNSクエリを生成する問題修正: 本Patchの適用後、IWSVAは、ブリッジモードを使用しており、さらに上位プロキシが外部にある場合でも、不要なDNSクエリを生成しなくなります。
47	-	問題: コマンドラインインタフェースでは、Show interfaceコマンドでMACアドレスを表示できない問題修正: Show interfaceコマンドでMACアドレスが表示されるようにしました。
48	-	問題: 接続数が6,000を超えるとき、IWSVAがシステムメモリを使い果たしてしまう場合がある問題修正: 本Patchはシステムソケットバッファの設定を調整し、システムメモリリソースを使い果たすことなく6,000を超える接続を処理可能にします。
49	-	問題: SNMP INFORMパッケージを送信する際にメモリリークが発生するため、CM.logファイルのサイズが大きく、またSNMPが有効な場合にsycmonitorプロセスが大量のCPUリソースを使用する問題修正: 本PatchはSNMPのINFORMパッケージに関連する設定を削除し、SNMPサービスがINFORMパッケージを送信しないようにしました。
50	-	問題: Webコンソールを使用してHTTPデーモンを有効または無効にすると、IWSSDデーモンが重複して起動する場合がある問題修正: S99ISProxyがiwssdデーモンを重複して作成しないようにプロセスロックの機能を追加しました。


InterScan Web Security Virtual Appliance 3.1 Patch 2
項番	製品Q&A	問題内容
1	-	問題: FTP over HTTPのICAPモードでFTPサイトに接続すると、シンボリックリンクディレクトリのディレクトリリストが表示されない問題修正: FTP over HTTPのICAPモードでFTPサイトに接続した場合に、シンボリックリンクディレクトリのディレクトリリストに使用されるコンテンツタイプを変更しないようにします。これにより、シンボリックリンクディレクトリのディレクトリリストが正常に表示されます。
2	-	問題: 特定のWebサイトにアクセスした後、Postgre SQLへログデータをインポートするのに失敗する問題これは、特定のWebサイトでMIMEタイプの分割に「\r」が使用されているため、ログデータに「\r」が含まれてしまいPostgre SQLへのログのインポートに失敗します。修正: MIMEタイプ情報をログに書き込む際に「\r」を削除することで対処しました。
3	-	問題: アクセスログのファイル名のサフィックスが、IWSVAの再起動後、正しくない値に設定される問題これにより、最新のアクセス記録が適切なログファイルに書き込まれなくなります。また、同様の問題がURLブロックログでも発生します。修正: HTTPデーモンによって、アクセスログファイルとURLブロックログファイルの適切なサフィックス番号が取得されるようになります。
4	-	問題: クライアントがHTTP応答ヘッダの中央に「\r」の行を含んだ不正な形式を返すWebサイトへアクセスできない問題修正: IWSVAは、HTTPヘッダの中央に「\r」の行がある場合、この「\r」をスキップします。これにより、不正なHTTP応答を含んだWebサイトへのアクセスが可能になります。
5	-	問題: Firefox 3.0で、予約レポートのグラフィックスが正常に表示されない問題これは、Firefox 3.0で、URLパスの区切り文字である「\」を「/」として解析できないためです。修正: IWSVAの予約レポート内のグラフィックスが、Firefox 3.0で正常に表示されるようになります。
6	-	問題: クライアントが特定のFTPサイト (例、ftp://ftp.synopsys.com/) にアクセスし、そのサイトが50行を超える長い応答文字列を返すと、FTPログインに失敗します。修正: 本PatchによりIWSVAで処理可能なFTP応答の最大行数を増やすことで、このFTPのログインの問題を解決します。
7	-	問題: TrustedURLs.iniの [error_type] セクションが、[URLの信頼] 設定の保存後に削除される問題修正: TrustedURLs.iniの [error_type] セクションが、[URLの信頼] 設定の保存後も削除されないようになります。
8	-	問題: ICAPモードでパターンファイルのアップデート完了後、デッドロックプロセスが発生し別プロセスでの再起動が繰り返される問題この問題が発生すると、IWSSDプロセスのCPU使用率が100%近くまで上昇します。修正: ログ出力によって発生するデッドロックの問題であるため共通ログモジュールを修正しました。これにより、パターンファイルのアップデートの完了時に再起動処理の繰り返しによって発生するCPU使用率の問題が起こらなくなります。
9	-	問題: クライアントがポート21以外のポートを待機するFTPサイトへアクセスできない問題これは、[アクセス管理] の [宛先ポート] 設定で許可されている場合でも同様です。修正: FTPプロキシがクライアントからFTP接続要求でポート21以外のリクエストも受け付けるようにしました。
10	-	問題: intscan.iniファイルの破損により、IWSSDを起動できなくなる問題修正: 本Patchの適用後は、intscan.iniファイルが破損されないようにファイルのロックが追加されます。
11	-	問題: 1,000件を超えるURLをHTTP Webレピュテーションの除外リストにインポートすると、JAVA例外エラーが表示される問題これは、リストのインポート時に開いたSQL定義ファイルがリストのインポート終了後に閉じないために起こりました。修正: SQL定義ファイルをリストのインポート終了後に閉じるようにしました。
12	-	問題: IPアドレスまたはゲートウェイを再設定した後、WCCPモードでは、これに対応してネットワークアドレス情報が更新されない問題修正: 本Patchの適用後は、IPアドレスまたはゲートウェイを更新した場合にWCCPサービスが再起動されるようになります。
13	-	問題: CMAgentおよび予約アップデートが有効になっている場合に、コアダンプファイルが生成される問題修正: 本Patchは、ソースプログラムの競合を排除することによりこの問題を解決しています。
14	-	問題: SNMP通知メッセージの送信時にメモリリークの問題が発生する問題修正: 本Patchは、この問題を解決するためにSNMPライブラリをアップデートしています。
15	-	問題: フィッシングパターンファイルによって検出されるフィッシングサイトの検出イベントが、概要ページの概要レポートに表示されない問題修正: フィッシングパターンファイルによるフィッシングサイトの検出イベントが、概要ページに表示されるようになります。
16	-	問題: 上位ISAサーバの応答が遅く、接続のタイムアウトが発生すると、認証ボックスが表示される問題修正: 本Patchの適用後、接続のタイムアウトが発生すると、IWSVAは [サービスが利用できません] というメッセージを表示して応答します。
17	-	問題: 概要ページのHTTP/FTPサービスのステータス状況が正確でない問題修正: 実際のHTTP/FTPサービスの状況と同期を取るようにしました。
18	-	問題: LDAP環境においてキリル文字を使用したユーザ認証を行った場合、アクセスログまたはレポートでキリル文字のユーザ名が正しく表示されない問題修正: NTLMユーザ名をUnicode形式で取得することにより、キリル文字の表示を正しく行うようにしました。
19	-	問題: システムでdb_reindex.shまたはdb_vacuum.shファイルが実行されていない場合でも、tb_taskテーブルおよびtask_start値は1のままになる問題この状況で、db_reindex.shまたはdb_vacuum.shファイルの実行を続けると、vacuumまたはreindexコマンドが実行されることなく、これらのファイルの実行が終了してしまいます。修正: ps -efコマンドの結果も参照し、該当プロセスが実行されているかを確認する方法を追加しました。
20	-	問題: [HTTP/FTPアクセスイベントの記録] の設定を変更すると、FTPが有効になる問題修正: 設定変更時にHTTP/FTPサービスの状況を確認するようにし、無効なサービスを有効にしないようにしました。
21	-	問題: IWSVAでは、規格に準拠したHTTPを使用していない一部のオンラインラジオサイトを正しく処理できない問題修正: 該当サイトからのレスポンスを準拠したHTTP 1.xとみなし、IWSVAが分析しないことで問題の回避をしました。
22	-	問題: 一部のMIBファイルは定義が重複しており、SNMP規格に従っていない問題修正: RFC規格に従うようにMIBファイルの更新をしました。
23	-	問題: IWSVAを長時間に渡り使用していた場合、実際のCPU使用率は正常であるにもかかわらず、システムダッシュボードに表示されるCPU使用率が100%に到達している場合がある問題修正: システムダッシュボードにCPU使用率を表示する機能のバッファオーバーフロー問題を修正しました。
24	-	問題: IWSVA経由で転送した大きなファイルが壊れることがある問題この問題は、IWSVAが遅延検索の間に間違ったバッファデータをクライアントに送信するために発生します。修正: 本Patchは、遅延検索時のデータの分割送信方法を修正し、IWSVAから常に正しいファイルがクライアントに送信されるようにすることで、この問題に対応しています。
25	-	問題: IWSVAがFTP検索デーモンのみを有効にした場合、パターンファイルのアップデートは正常終了しても、更新に失敗したことを示す正しくないログが記録される問題修正: ダウンロードした最新パターンファイルをロードするためにHTTP/FTPデーモンが再起動するように促すシグナルを送信する前に、実際にHTTP/FTPデーモンが起動しているかの確認を行うようにしました。
26	-	問題: 4GBを超えるサイズのファイルをダウンロードしようとすると、完全なファイルがダウンロードできず、エラーページも表示されない問題修正: 本Patchの適用後、IWSVAによって応答ページが表示され、4GBよりも大きなサイズのファイルはダウンロードを試みても完全にはダウンロードできないことが示されるようになります。
27	-	問題: JSPファイルにハードコードのディレクトリ情報が記載されていたため、監査ログのログ出力ディレクトリを変更した後、監査ログの新しいメッセージがIWSVAのWebコンソールに表示されない問題修正: JSPファイルに記述されていたハードコードのディレクトリ情報を削除しました。
28	-	問題: PostgreSQLデータベースをローカルからリモートに変更すると、rcIwssの処理に失敗し、ダッシュボードではリモートデータベースのデータが使用されない問題修正: データベース起動スクリプトにMetric Managementデーモンの再起動を行うよう修正しました。
29	-	問題: マルチコアシステムを使用している場合、負荷が各CPUに均等に分散されない問題このため、1つのCPUだけ使用率が高くなり、他のCPUは低いままの状態になります。修正: 本Patchの適用後、複数のCPU間で負荷が分散されるように監査スクリプトからfixcpu.shファイルが呼び出されます。
30	-	問題: 全角文字を含むURLがレポート内で正常に表示されない問題修正: 全角文字を含む場合、ログをHexエンコードで表示するようにしました。
31	-	問題: Javascan/MMCモジュールがファイル名を正しく違反ログのエントリに書き込まない問題修正: 各検索モジュールからURL内のファイル名を摘出するようにしました。
32	-	問題: [ブロックトラフィックと通過トラフィックの区別] レポートの、ブロックされたトラフィックまたはブロックされていないトラフィックを計算するアルゴリズムが正しくない問題修正: トラフィック計算のアルゴリズムを変更しました。
33	-	問題: IWSVAがコンテンツをブロックすると、「HTTP/1.x 403 FORBIDDEN」メッセージではなく「HTTP/1.x 403 OK」メッセージが返される問題修正: 返答コード403では「Forbidden」となるように修正しました。
34	-	問題: URLの信頼において「URLの信頼を有効にする」を選択した場合、信頼リストに登録したすべてのURLに対してIWSVAがウイルス検索をスキップする問題修正: intscan.iniファイルの[http]セクションに「scan_trusturl_without_ftblock」パラメータを追加することで問題を回避します。 scan_trusturl_without_ftblock=yes : 信頼されたURLのスキャンを有効にする scan_trusturl_without_ftblock=no : 信頼されたURLのスキャンを無効にする
35	-	問題: WCCPモードを無効にしている場合でも、IWSVAサービスの開始時にWCCPの開始に失敗したことを示すエラーメッセージが表示される問題修正: WCCPモードが無効な場合、エラーメッセージが表示されないようにしました。
36	-	問題: Proxy-Authorizationヘッダに付く認証方法の名前を処理できない場合に、IWSVAがこのヘッダを削除せず、Webサーバ側に送信してしまうことがある問題修正: IWSVAがリクエストからホップバイホップヘッダを適切に削除するようになり、Proxy-AuthorizationヘッダをWebサーバ側に送信することがある問題を修正しました。
37	-	問題: 一部のJSPページにセッション制御の機能しかないために、非管理アカウント(「監査担当者」および「レポート専用」) でも、適切な権限を取得することなくシステム設定を変更できてしまう問題修正: 管理コンソール上の権限強化を行いました。
38	-	問題: IWSVAがすべてのHTTP応答にContent-Lengthヘッダが含まれていると仮定する問題 IWSVAがContent-Lengthヘッダを含まないHTTP応答コード (たとえば「304」) を処理するとき、送信先クライアントにFinパケットを送信するため、ネットワークパフォーマンスの問題の原因となります。修正: HTTP応答コードを処理するとき、HTTP parserが正しくHTTPバージョンおよび接続またはProxy-Connectionヘッダを頼るよう修正しました。
39	-	問題: 検索エンジンが使用するtmpディレクトリが一杯になると、IWSVAは圧縮ファイル内のファイルを検索できず、ファイルがクライアントにそのまま渡されてしまう問題修正: 検索エンジンが、ディスクの空き領域不足の問題で圧縮ファイルを解凍できなかった場合、IWSVAは圧縮ファイルをブロックします。
40	-	問題: Websenseクライアントは、IWSVA経由でWebsenseサーバからコンテンツをダウンロードできない問題修正: ブリッジモードにおいてネットワークパケットからリクエスト先のIPアドレスを取得することで問題の回避をしました。注意: RFCに矛盾するため、本修正はプロキシモードでは機能しません。
41	-	問題: IWSVAのHTTP Proxy機能の問題による以下の問題によりシステムおよびスワップメモリ不足が発生していました。 a. iwssd子プロセス数がintscan.iniファイルの設定値より多くなる b. IWSVAからICAPクライアントへ送信されるICAP ISTag内において外見上のパターン番号情報のロールバック c. 管理コンソールからHTTPサービスを停止したにも関わらずiwssd子プロセスがタスクリストに表示される修正: IWSVAのHTTPスキャンサービスによる子プロセス管理ルーチンに存在した競合状態の問題を修正し、システムおよびスワップメモリ不足を解消しました。
42	-	問題: LANバイパスカードを有効にしている間に、ブリッジモードから別のモードに切り替えると、ネットワーク接続が切断される問題修正: バイパス監視スクリプトにモード切り替え監視機能を追加しました。
43	-	問題: SUNディレクトリがOUを使用してグループの関係を示していない場合、IWSVAではグループの情報を取得できない問題このため、グループポリシーを適用できません。修正: 本Patchの適用後、SUNディレクトリは、uniqueMemberの機能を使用してグループ情報を取得するようになります。これにより、グループポリシーが適切に適用されます。
44	-	問題: IWSVAがLDAP認証ユーザ名の一部として常にドメイン名を要求する問題修正: ドメイン名を入力しない場合、メインLDAPサーバのドメイン名を使用するようにしました。
45	-	問題: HTTPサービスを再起動するたびに、ダンプファイルが生成される問題これは、InfectedB.iniファイルに不正な形式のログ時間が含まれている場合に発生します。修正: 本Patchの適用後、IWSVAは、InfectedB.iniファイル内で不正な形式のログ時間を含むエントリをスキップするようになります。これにより問題が解決されます。
46	-	問題: IWSVAがブリッジモードを使用しており、さらに上位プロキシが外部にある場合に、不要なDNSクエリを生成する問題修正: 本Patchの適用後、IWSVAは、ブリッジモードを使用しており、さらに上位プロキシが外部にある場合でも、不要なDNSクエリを生成しなくなります。
47	-	問題: コマンドラインインタフェースでは、Show interfaceコマンドでMACアドレスを表示できない問題修正: Show interfaceコマンドでMACアドレスが表示されるようにしました。
48	-	問題: 接続数が6,000を超えるとき、IWSVAがシステムメモリを使い果たしてしまう場合がある問題修正: 本Patchはシステムソケットバッファの設定を調整し、システムメモリリソースを使い果たすことなく6,000を超える接続を処理可能にします。
49	-	問題: SNMP INFORMパッケージを送信する際にメモリリークが発生するため、CM.logファイルのサイズが大きく、またSNMPが有効な場合にsycmonitorプロセスが大量のCPUリソースを使用する問題修正: 本PatchはSNMPのINFORMパッケージに関連する設定を削除し、SNMPサービスがINFORMパッケージを送信しないようにしました。
50	-	問題: Webコンソールを使用してHTTPデーモンを有効または無効にすると、IWSSDデーモンが重複して起動する場合がある問題修正: S99ISProxyがiwssdデーモンを重複して作成しないようにプロセスロックの機能を追加しました。

InterScan Web Security Virtual Appliance 3.1 Patch 2 (Build_1174)の概要および適用方法

ユーザーガイド

InterScan Web Security Virtual Appliance 3.1 Patch 2 (Build_1174)の概要および適用方法

ユーザーガイド

Improve Your Experience