ビジネスサポートポータルアカウントでログイン
InterScan Web Security Suite 3.1 Windows版 Patch 1 の概要および適用方法  

InterScan Web Security Suite 3.1 Windows版 Patch 1 の概要および適用方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • InterScan Web Security Suite 3.1
    • OS:
    • Windows すべて
概要

InterScan Web Security Suite 3.1 Windows版 Patch 1 の概要および適用方法について解説します。

詳細
Public

■目次

Patchとは
インストールの前に
システム要件
最新版ダウンロード
インストール手順
予想適用時間
インストールの確認手順
インストールの後に
アンインストール(ロールバック)手順
修正される既知の問題
既知の制限事項
変更されるファイル一覧

■Patch 1とは

本Patchは、InterScan Web Security Suite 3.1 Windows版 ( 以下、IWSS) で発生する問題を修正するためのプログラムです。修正される問題の詳細については、「修正される既知の問題」を参照してください。

■インストールの前に

インストールを行なう前に、付属のReadmeファイルおよび管理者ガイドをお読みください。IWSS のご利用にあたり重要な情報が記載されています。
本Patch ビルド 1294の適用前に、IWSSマスタープログラム がインストールされている必要があります。

IWSS マスタープログラムは、最新版ダウンロード からダウンロードできます。

■システム要件


Windows 2000環境へ本Patchをインストールする場合、必ず Microsoft の修正プログラム 816542を適用してください。

http://support.microsoft.com/kb/816542/ja

その他の要件は、IWSS のシステム要件に準じます。

■最新版ダウンロード

本Patchは、「最新版ダウンロード」からダウンロードできます。

InterScan Web Security Suite 3.1 Windows版 Patch 1 ビルド1294

プロダクト

バージョン

サイズ

日付

ユーザ・ガイド

iwss31_win_ja_patch1_r2.zip

3.1
build 1294

8.10 MB
(8,500,159 バイト)

2010/03/10

Readme

■インストール手順

本Patchをインストールするには、次の手順に従ってください。


  1. 本Patchパッケージを任意のフォルダに解凍し、展開します。
  2. Patchのインストーラを実行します。

    iwss3.1_win_ja_patch1.exe
  3. 画面の指示に従ってPatchをインストールします。


注意: 本Patchのインストールにより、HTTPサービスおよびFTPサービスが数分間中断されます。あらかじめご注意ください。

■予想適用時間

平均 5 分間

検証環境における修正プログラム適用に要した時間を記載したものです。適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。

■インストールの確認手順

インストールの確認手順は次の通りです。


  1. Windowsエクスプローラで、IWSSのインストールディレクトリ(初期設定ではc:\Program Files\Trend Micro\InterScan Web Security Suite)を開きます。
  2. about.exeを右クリックしてプロパティを選択します。
  3. [バージョン情報]タブを開き、ファイルバージョンが3.1.0.1294 になっていれば本Patchが適用されています。


■インストールの後に


インストールを行なった後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行なうことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルスパターンファイルを、常に最新の状態に保っていただく必要があります。

■アンインストール(ロールバック)手順


本Patchのインストール後に問題が発生した場合、手動でロールバックし、IWSSを Patchインストール前の状態に戻すことができます。

  1. すべてのIWSSサービスを停止します。
  2. すべてのバックアップファイルを元に戻します。[インストールフォルダ]\tmp\1294内の個々のバックアップファイルをそれぞれインストールフォルダ直下の該当するフォルダにコピーし、既存のファイルを上書きします。
  3. インストールフォルダ内の次のファイルを実行します。

    about.exe
  4. すべてのIWSSサービスを開始します。

■修正される既知の問題

本Patch 1(build 1294)の適用により修正される既知の問題は次のとおりです。

InterScan Web Security Suite 3.1 Windows版 Patch build 1294

項番

製品Q&A/設定

問題内容

1

-

予約アップデートの通知メッセージ本文用のバッファサイズが十分ではない問題

この問題により、IWSSがパターンファイルのアップデートを実行する必要がないと認識した場合に、本文が空白のメッセージが送信される可能性があります。


本Patchの適用後は、予約アップデートの終了時に送信される通知メッセージ本文用のバッファサイズが大きくなり、この問題は解決します。

2

-

「最もアクセス数の多いユーザ」のレポートを生成した場合、レポートの結果が正しい順序で表示されないことがある問題


本Patchの適用後は、「最もアクセス数の多いユーザ」のレポートがアクセス数の順で並べられます。

3

-

DbOldDataCleanup.exeファイルのインデックス再作成機能がSQL Server 2000と互換性がないため、インデックスの再作成時にDbOldDataCleanup.exeのアプリケーションエラーが発生する問題


本Patchの適用後は、SQL Server 2000 と SQL Server 2005の両方に互換性を持たせるようにDbOldDataCleanup.exeが修正されます。

4

-

検索結果にウイルス名が複数含まれている場合にskipSpecificVirusパラメータが正常に機能しない問題

たとえば、skipSpecificVirusパラメータにウイルス名としてCorrupted_Zip_Fileが指定されていても、アーカイブに複数のCorrupted_Zip_Fileが含まれている場合、ユーザがIWSS経由でそのファイルにアクセスしようとすると、IWSSが依然として通知メッセージを送信していました。


本Patchの適用後は、ウイルスを含むファイルを検出しても、ファイルに含まれているすべてのウイルスがskipSpecificVirusパラメータリストに追加されている場合には、IWSSは通知メッセージを送信しなくなります。

5

-

ダウンロード可能なファイルサイズの制限を設定できない問題


本Patchの適用後は、ファイルサイズが4GBを超えるファイルがダウンロードできない制限が取り除かれ、代わりにダウンロード可能なファイルサイズの上限を設定できるようになります。

次のファイルの[http]セクションにパラメータを追加する事によって、IWSSを通してダウンロードできるファイルサイズの上限を設定できるようになります。

[IWSSのインストールフォルダ]\IWSSPIProtocolHTTPProxy.pni
(ICAPモードの場合、IWSSPIProtocolIcap.pniファイルの[icap]セクションに追加します。)

たとえば、4GBを上限に設定する場合は次のパラメータを追加します。

[http]
max_download_size=4294967296

設定された上限を超えるサイズのファイルがダウンロードされた場合、次のようなエラーメッセージをクライアントのブラウザに送信します。

IWSSセキュリティイベント (IWSS-hostname)
情報: 現在のファイルのコンテンツ長はファイルサイズの上限である 4294967295バイトを超えているためダウンロードは完了できません

* 表示されるバイトの値は設定値により変更されます。

注意: この機能は応答に有効な [content-length] ヘッダが含まれていない場合には正しく動作しません。

プロキシモードとICAPモードの両方で、ダウンロードできるファイルサイズの上限を設定できるようになりました。

6

-

データベース設定ページ上の [ポリシー配信設定 (分)] で、上限が32767であるにも関わらず、32767を超える値の入力がWebコンソールで制限されていなかった問題

[ポリシー配信設定 (分)] に32768から65535のデータを入力すると、入力済みのデータを保存することができますが、以前設定されていた値にリセットされていました。


本Patchの適用後は、Webページ上でのデータ入力の確認方法が修正され、許可された範囲 (32768未満)の値のみ保存できるようになります。

7

-

「配信前に検索」が設定されている場合、ファイル名に日本語が含まれるファイルをクライアントがダウンロードすると、そのファイル名が正しく認識できず正常にダウンロードできない問題


本Patchの適用後は、ファイル名が正しく認識され、正常にダウンロードできるようになります。

8

-

[LDAP接続のテスト] においてIWSSが「Invalid Credentials」を返す問題

IWSSの [ユーザの識別方法] において管理者アカウントとパスワードを保存した後に [LDAP接続のテスト] を実行すると、IWSSからエラーメッセージ「Invalid Credentials」が返されることがありました。

IWSSはアカウントとパスワードの情報を暗号化された文字列として保管します。この際に、暗号化された文字列が65文字を超過すると処理が正常に行われていませんでした。


本Patchの適用後は、アカウント情報の管理方法が改善され、暗号化された文字列が65文字を超過した場合でも [LDAP接続のテスト] でエラーメッセージ「Invalid Credentials」が返信されなくなります。

9

-

IWSSを経由するFTP接続で、ディレクトリリストの転送に失敗する問題

IWSSでは処理の効率化のために一部の内部オブジェクトを再利用します。
この処理に問題があり、再利用時にオブジェクトが完全に初期化されないことがありました。この問題が発生すると、IWSSからクライアントにディレクトリのリストが中継されません。


本Patchの適用後は、各接続に関連する内部オブジェクトがIWSSで再利用された場合でも、これらのオブジェクトが完全に再初期化され、FTPディレクトリリストの中継の問題が解消されます。

10

-

特定の複数URLを処理する際に、これらのURLをIWSSがDOSまたはCOMファイルとして認識する問題


本Patchの適用後は、URLの解析方法を修正することにより、URL処理の問題が解消されます。

11

-

HTTPサービスおよびFTPサービスのアクセス管理が有効になっている場合、データベースへログを記録できない問題

IWSS管理コンソールからHTTP / FTPの「アクセス管理」機能を有効にすると、接続許可リストへローカルサーバのIPを明示的に許可しない限り、svcmonitorからFTP / HTTPサービスへのアクセスがブロックされていました。
その結果、データベースに記録すべきログがインポートサービスで認識できないフォーマットで記録されていまうめ、ログのインポートサービスによるデータベースへのログのインポートに失敗していました。


本Patchの適用後は、アクセス管理機能が有効な場合でもデータベースへログを記録できるようになります。

12

-

Active Directory環境でIWSSのLDAPグループポリシーが適用されない場合がある問題

この問題は次の2つの要因で発生していました。

  1. グローバルカタログサーバへユーザグループをクエリするためのフィルタが正しくない
  2. グローバルカタログサーバへグループ属性「member」のみを使用して、ユーザグループのクエリが実行される

    この場合、一部のActive Directory環境で処理が完了しないことがありました。

本Patchの適用後は、特定のユーザグループ情報の入手に失敗した場合に、IWSSが「memberOf」属性を使用してユーザグループ関係でクエリを実行するようになり、グローバルカタログサーバから適切なユーザグループ情報を取得できるため、LDAPグループポリシーが正しく適用されるようになります。

13

-

管理コンソールのFTPのアクセス管理設定のページで、21番以外の宛先ポートを許可しても、許可したポートを利用しているFTPサイトにアクセスすることができない問題


本Patchの適用後は、管理コンソールのFTPのアクセス管理設定のページで許可した宛先ポート (21番以外でも) を利用しているFTPサイトにアクセスすることができるようになります。

注意: 本Patchの適用後は、以下の2つのフォーマットがサポートされます。

user@host:port
user@host port

14

-

検索エンジンおよびパターンファイルのアップデート終了時に、オブジェクト識別子 (OID) により取得されるSNMPトラップでこれらのバージョンがすぐにアップデートされない問題


本Patchの適用後は、検索エンジンまたはパターンファイルのアップデート終了後、「snmpmonitor」サービスが再起動され、最新の検索エンジンおよびパターンバージョン情報を返すようになります。

15

-

IWSSで特定の形式のファイルの不正コードが検出されないことがある問題

このようなファイルはウイルス検索によりブロックされていませんでした。


本Patchの適用後は、ウイルス検索機能が強化され、該当するファイル形式で不正コードが検出可能になります。

16

-

レポートにて表示される [最もアクセス数の多いユーザ] 列のブロックされたURLの件数が、[最も違反の多いユーザ] 列のブロックされたURLの件数と一致しない問題


本Patchの適用後は、日付と時刻の精度の調整およびSQLクエリの変更により、ブロックされたURL件数が一致しない問題が修正され、アクセス違反件数が正しく表示されるようになります。

17

-

特定の条件下 (メモリ不足など) で発生する接続状態オブジェクトの再利用のメカニズムの問題

IWSSは、アクセス違反の原因となる削除または非初期化されたオブジェクトを参照していました。そのため、アクセス違反が発生すると、IWSSがエラーになっていました。


本Patchの適用後は、内部のチェックを追加することによりアクセス違反の問題が修正され、この問題が発生しないようになります。

18

-

IWSSがコンテンツをブロックする際に、「HTTP/1.x 403 Forbidden」のかわりに「HTTP/1.x 403 OK」を返してしまう問題


本Patchの適用後は、IWSSがコンテンツをブロックする際に、「HTTP/1.x 403 Forbidden」と返すようになります。

19

-

IWSSがHTTPヘッダにContent-Lengthを期待するために、HTTP 304 のような Content-Length ヘッダのないレスポンスを処理する場合に、コネクションを切断してしまう問題

この問題がネットワーク上でのパフォーマンスの劣化につながる場合がありました。


本Patchの適用後は、IWSSがContent-Length ヘッダのないレスポンスも正常に処理することで、コネクションを切断してしまう問題が修正されます。

20

-

ICAPモードを使用し、「http://」や「ftp://」で始まらないURLを処理した場合に、IWSSがホスト名を正常にログに記録できない問題


本Patchの適用後は、ICAPモードを使用した場合のホスト名を取得する処理を変更することで、IWSSがホスト名を正常にログに記録できない問題が修正されます。

21

-

IWSSが HTTP 204 や HTTP 205 レスポンスを正常に処理しないために、レスポンスをすべて受信した後でも結果がタイムアウトになってしまう問題
(初期設定では90秒に設定されています。)


本Patchの適用後は、IWSSが HTTP 204 や HTTP 205 レスポンスを正常に処理し、タイムアウトになってしまう問題が修正されます。

22

-

クライアントがIWSSへリクエストを送信し終えた後に追加で余分なコードを送信した場合、IWSSがクライアントへHTTPレスポンスコード 400を返す問題

クライアントで使用するブラウザ側の実装によっては、このように余分なコードがリクエスト時に送信される場合があり、IWSSはこの余分なデータを受信した場合はリクエストの構文エラーとして処理していました。


本Patchの適用後は、クライアントがIWSSへリクエストを送信し終えた後に追加で余分なコードを送信した場合でも、IWSSはこの余分なデータを無視することで構文エラーと認識しなくなり、クライアントへHTTPレスポンスコード 400を返さなくなります。

23

-

ICAPモードを設定した場合に、「アクセス管理」の「HTTPSポート」タブが表示されない問題


本Patchの適用後は、ICAPモードを設定した場合にも、「アクセス管理」の「HTTPSポート」タブが表示されるように修正されます。

24

-

Firefox 3.0で予約レポートが正しく表示されない問題

この問題は、パスの識別子に「/」ではなく「\」が使用されていたために発生していました。


本Patchの適用後は、パスの識別子に「\」ではなく「/」を使用することで、Firefox 3.0で予約レポートが正しく表示されない問題が修正されます。

25

-

途中にコードのみの行があるような不正なHTTPレスポンスの場合に、クライアントがWebサイトにアクセスできない問題


本Patchの適用後は、IWSSが不正なHTTPレスポンスのコードのみの行を無視することで、クライアントがWebサイトにアクセスできない問題が修正されます。

26

2076605

データベースのメンテナンスのためにリビルド (インデックスの再作成) とシュリンク処理を定期的に実行する機能を追加

これ以前のビルドのIWSS 3.1 Windows版では、データベースのリビルドやシュリンクは行われませんでした。


本Patchの適用後は、DboldDataCleanup.exeにリビルドとシュリンク処理が追加されます。

27

-

「新しい証明書の保存」の通知メールに設定されるDateヘッダの曜日が「?」になる問題


Date: ?, 05 1 2009 16:40:35 +0900

この問題はLANG環境変数が英語以外に設定されている環境で、曜日表記を適切に表示できない場合に発生します。


本Patchの適用後は、LANG環境変数にかかわらず、Dateヘッダが正常に出力されるようになります。

28

-

ウイルス検索エンジンが圧縮ファイルの展開用に使用する一時ディレクトリに十分な空き容量がないなどの理由で一時ファイルが正しく作成できなかった場合、圧縮ファイル内のファイルが検索されずにクライアントに渡される問題


本Patchの適用後は、ウイルス検索エンジンが使用する一時ディレクトリに一時ファイルが正しく作成できなかった場合、クライアントのWebブラウザに[セキュリティ警告: Failed_Exract_File] というメッセージを表示し、圧縮ファイルをブロックします。

このメッセージは検索対象のファイルがポリシーなどの制限に対して違反しているのではなく、ウイルス検索エンジンが使用する一時ディレクトリに十分な空き容量がないなどの理由で一時ファイルが正しく作成できなかった場合に表示されますので、このメッセージが表示された場合は、ウイルス検索エンジンが使用する一時ディレクトリに十分な空き容量があり書き込み可能であることを確認してから再度ダウンロードをしてください。

29

-

データベース接続設定とユーザの識別方法で使用されるパスワードが、正しく暗号化されずに記述されている問題


本Patchの適用後は、データベース接続設定とユーザの識別方法で使用するパスワードが、正しく暗号化されるようになります

30

-

管理コンソールの管理者アクセス権を持たないユーザが、不正に管理者アカウントが必要な設定を変更することができる問題


本Patchの適用後は、アクセス権の問題が修正され、管理コンソールの管理者アクセス権を持たないユーザが、不正に管理者アカウントが必要な設定を変更することができる問題が修正されます。

ユーザが不正に管理者アカウントが必要なページへのアクセスをした場合には概要ページへリダイレクトされるようになります。

31

-

認証方法の名前を処理できない場合に、IWSSがProxy-Authorizationヘッダを削除せず、Webサーバ側に送信してしまうことがある問題


本Patchの適用後は、IWSSがリクエストから中継ヘッダを適切に削除するようになり、Proxy-AuthorizationヘッダをWebサーバ側に送信することがある問題が修正されます。

32

2076602

バーチャルドメイン環境下でIWSSがリバースプロキシモードで運用されている場合、IWSSがHostヘッダを変更してしまうために接続に失敗する問題


本Patchの適用後は、リバースプロキシモードで運用している場合に、Hostヘッダを変更しないように設定できます。

33

-

IWSSが誤って「.com」ファイルとしてURLリンクをブロックしてしまう問題


本Patchの適用後は、URL文字列の処理方法を変更することで、この問題が修正されます。

34

-

RFCに準拠しないWebサーバから誤ったContent-Lengthヘッダを受信した場合にIWSS経由でのダウンロードが失敗する問題


本Patchの適用後は、IWSSがContent-Lengthの値とさらにソケットの状態をチェックすることで、ダウンロードが失敗する問題が修正されます。

35

-

ユーザによるURLアクセスを指定した場合にレポートを正しく表示できない問題


本Patchの適用後は、ユーザによるURLアクセスを指定するSQL文字列の誤りが修正され、レポートが正しく表示できるようになります。

36

-

FTPサービスの遅延検索を有効にした場合に、ダウンロードするファイルが破損する場合がある問題


本Patchの適用後は、遅延検索を有効にした場合の内部処理が変更され、ダウンロードするファイルが破損する場合がある問題が修正されます。

37

-

HTTPのアクセス割り当てポリシーで上限を0MBに設定できない問題

HTTPのアクセス割り当てポリシーを0MBで保存しようとするとポップアップが出力し、設定できませんでした。


本Patchの適用後は、0MBが設定できるようになります。
0MBに設定したポリシーでは、全てのHTTPアクセスをブロックすることができます。

38

-

特定のサイトからFTP over HTTPにてファイルがダウンロードできない問題

FTPのRETRコマンドで、ファイルのパスを渡していないためにFTPサーバからファイルをダウンロードできない場合がありました。


本Patchの適用後は、RETRコマンドでファイルのパスを渡すようになります。

39

-

特定のサイトを閲覧するとHTTP検索サービスがクラッシュする問題

サービスの内部でチェックしていないエラーがあり、そのエラーが発生した場合にサービスがクラッシュしていました。


本Patchの適用後は、エラー処理を強化しクラッシュの問題が解決されます。

40

-

システム情報ファイルの生成でパッケージ化されたシステム情報がInterScan Web Security Virtual Appliance 3.1 (以下、IWSA) にインポートできない問題


本Patchの適用後は、生成プログラムのアップデートによりシステム情報が、IWSAにインポートできない問題が修正されます。

41

-

製品ライセンスの「製品」がInterScan Web Security Suite Suiteとなっている問題


本Patchの適用後は、正しい製品名を表示するようになります。

42

-

IWSS 3.1 WindowsがIWSSPIProtocolHttpProxy.pniファイルの廃止された設定「timeout_interval」を使用してしまう問題


本Patchの適用後は、IWSSの動作が修正され、「timeout_interval」のかわりに「transaction_timeout_interval」を使用するようになります。

43

-

IWSSサーバファームの設定が正常に反映されない問題


本Patchの適用後は、サーバファームの役割を設定する変数の値を修正することで、正常にパラメータを読み込むことができるようになり、管理コンソールでサーバの役割をスレーブサーバに変更できない問題が修正されます。

44

-

Control ManagerからシングルサインオンでIWSSのコンソールへログインしている時に、ユーザが新しいURLフィルタポリシーを保存した場合、IWSSがエラーページを返す問題


本Patchの適用後は、urlf_section_policy_rule.jspファイルとurlf_policy_account.jspファイルのサーブレットの呼び出しメソッドが絶対パスから相対パスに変更され、この問題が修正されます。

45

-

IWSSがLDAP接続を再初期化できない問題

この問題は、LDAP接続が頻繁に中断される不安定なネットワーク環境でIWSSが配信する際に、パフォーマンスを悪化させる原因となります。


本Patchの適用後は、LDAP接続が中断される問題が緩和され、さらに一定の間隔で強制的にLDAP接続を再初期化するようになります。

46

-

URLフィルタエンジン (TMUFE) が、事前定義された、URLに使用可能な最大長(2319文字) に近い非常に長いURLを処理する場合、バッファオーバーフローが発生する問題

URLフィルタエンジン (TMUFE) はレーティング処理を実行する際にURLの正規化を試行します。TMUFEが、事前定義されたURLに使用可能な最大長の2319文字に近い非常に長いURLを処理する場合、正規化されたURLの文字数がTMUFEで事前定義されたURLの最大長の上限を超える可能性があります。この超過したURLが他の無効なメモリアドレスに上書きされることでバッファのオーバーフローが発生し、クラッシュまたは予期しない動作を引き起こすことがあります。


本Patchの適用後は、TMUFEがバージョン 2.0 ビルド 1049にアップデートされ、バッファオーバーフローの問題が解決されます。

47

2076361

IWSS 2.5から移行した場合に、FTPサービスの遅延検索の設定が正しく移行されずに誤った値が登録されるために、ダウンロードするファイルが破損する問題


本Patchに含まれるupgradeFTPRule.exeファイルを実行すると、移行時に登録された誤った設定値が正しい値に修正されます。
その結果、FTPサービスを使用した場合にダウンロードするファイルが破損する問題が修正されます。

48

-

Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1309568
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド