ビジネスサポートポータルアカウントでログイン
InterScan Web Security Suite 3.1 Linux版 Patch 2(Build_1223)の概要および適用方法  

InterScan Web Security Suite 3.1 Linux版 Patch 2(Build_1223)の概要および適用方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • InterScan Web Security Suite 3.1
    • OS:
    • Linux すべて
概要
InterScan Web Security Suite 3.1 Linux版 Patch 2(Build_1223)の概要および適用方法について教えてください。
詳細
Public

■目次
Patch 2とは
インストールの前に
事前準備
最新版ダウンロード
インストール手順
予想適用時間
インストールの確認手順
インストールの後に
設定
アンインストール(ロールバック)手順
修正される既知の問題
変更されるファイル一覧


■Patch 2とは

本Patch 2とは、InterScan Web Security Suite (以下 IWSS) 3.1 Linux版 リリース以降からビルド 1223までのHotFixを含む累積的な修正プログラムです。


■インストールの前に

インストールを行なう前に、付属のReadmeファイルをお読みください。本Patchのご利用にあたり重要な情報が記載されています。


■事前準備

Patch 2 (3.1-Build_1223) のインストールトラブルに備え、各種ファイルのバックアップを行ってください。バックアップしたファイルはシステムのリカバリに使用することが可能です。


製品Q&A:2063925「LINUX: 設定のバックアップと復元方法


■最新版ダウンロード

次のファイルは「最新版ダウンロード」からダウンロードできます。
 

InterScan Web Security Suite 3.1 Linux版 Patch 2

プロダクト

バージョン

サイズ

日付

ユーザ・ガイド


iwss_31_lin_patch2_b1223.tgz

3.1

11.8 MB 12,402,996 bytes)

2010/8/25


Readme



■インストール手順

本Patch のインストール手順は次の通りです。

1. Patchファイルiwss_31_lin_patch2_b1223.tgzをローカルディレクトリにダウンロードします。

2. IWSS管理コンソールにログオンします。

3. [管理]→[システムパッチ] の順に選択し、システムパッチ画面を開きます。

4. [参照] をクリックします。

5. ダウンロードしたPatchファイルを指定し、[開く] をクリックします。

6. [アップロード] をクリックすると、PatchファイルがIWSSサーバにコピーされ、
ファイルが有効なPatchであることが確認されます。

7. [インストール] をクリックして、Patchを適用します。

  注意: 本Patchのインストールにより、HTTPサービスおよびFTPサービスが数分間中断されます。
  あらかじめご注意ください。


■予想適用時間

平均 4 分間

*
検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。


■インストールの確認手順

インストールおよびアップデートの確認手順は次の通りです。

1) Webブラウザを起動し、ポート番号 (:1812) をつけたIWSSのURLを入力します。IPアドレスの部分は、IWSSのFQDN名またはIPアドレスのいずれかを入力します。
http://( IWSSのFQDN名またはIPアドレス:1812/

2) IWSSの管理コンソールにはパスワードが設定されています。初期設定は以下となっています。
ユーザ名:admin
パスワード:adminIWSS85

3) 管理コンソールの左側のメニューから[概要]を選択します。

4) [検索]タブを選択します。

5) 画面にウイルス検索エンジンや各種パターンファイル、プログラムのバージョン(Build 番号) が表示されます。
「IWSS」のBuild番号が1223となっていることを確認します。


■インストールの後に

インストールを行なった後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行なうことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルス検索パターンファイルを、常に最新の状態に保っていただく必要があります。

製品Q&A:27092「UNIX:WINDOWS:検索エンジンのアップデート手順


■設定

Patch2インストール後の設定については、付属のReadme「6. 設定」をご参照ください。


■アンインストール(ロールバック)手順

Patchを削除して、以前のプログラム(ビルド)にロールバックするには、次の手順に従ってください。

1) IWSS管理コンソールにログインします。

2) [管理]→[システムパッチ] の順に選択し、[システムパッチ] 画面を開きます。

3) 「Patch2」で [アンインストール] をクリックします。

4) 確認画面でPatchの内容を確認し、[アンインストール]をクリックします。


注) Patchの適用中に、予約アップデートの設定によってパターンのアップデートが起動された場合、Patchの適用が正しく行なわれないことがあります。

Patchを適用する前に、一時的に予約アップデートを無効にするか、下記のようにcronを停止し、Patchの適用が終わったらcronを再起動します。

cronの停止:
/etc/rc.d/init.d/crond stop

cronの起動:
/etc/rc.d/init.d/crond start

  注意: 本Patchのアンインストールにより、HTTPサービスおよびFTPサービスが数分間
  中断されます。あらかじめご注意ください。


■修正される既知の問題


本Patch 2 (3.1-Build_1223)の適用により新たに修正される既知の問題は次のとおりです。

InterScan Web Security Suite 3.1 Linux版 Patch 2

項番

製品Q&A

問題内容

1

-

サービスの再起動時にURLアクセスログファイルの最新のファイルにログが追加されない問題

たとえばIWSSサービス停止時に、access.log.2009.05.21.0001、access.log.2009.05.21.0002、およびaccess.log.2009.05.21.0003があった場合、サービスの再起動時に、access.log.2009.05.21.0003へ追加書き込み、もしくは新規ファイルaccess.log.2009.05.21.0004を作成せず、access.log.2009.05.21.0002へログを追加書き込みしていました。
同様の問題がURLブロックログファイルにも発生します。

本Patchの適用後は、IWSSサービスの再起動時に最新のURLアクセスログファイルへ追加書き込みするようになります。

2

-

ログを出力する際のマルチスレッドの同期の問題によりプロセスがデッドロック状態になる問題

デッドロックを生じたプロセスはコネクションを処理できません。
また、ICAPモードで使用している場合に、パターンファイルの更新後にこのデッドロックを生じたプロセスが原因となり、他のプロセスの停止/開始が繰り返される問題を起こす可能性があります。このとき、CPUの使用率が非常に高く (ほぼ100%)なります。

本Patchの適用後は、ログを出力する際にマルチスレッドの同期の問題によりデッドロック状態になる問題が修正されます。
また、パターンファイルの更新後にCPU使用率が高くなる問題を防止するためにプロセスの停止/開始が繰り返されないように修正されます。

3

-

アクセスレベルがレポート専用のユーザアカウントで、設定画面を参照できてしまう問題

レポート専用の権限のユーザアカウントは、概要ページおよびレポートの閲覧などのみが可能ですが、URLを直接入力することで一部の設定画面を参照することができてしまっていました。

本Patchの適用後は、管理コンソールで表示されるページのアクセス管理が強化されます。適切なアクセス権のないページを参照しようとすると、概要ページへリダイレクトされます。

4

-

4GBを超えるファイルをダウンロードしようとして、ダウンロードが停止されたときに、クライアントのブラウザに表示されるエラーメッセージが日本語化されていない問題

IWSSは次のようなエラーメッセージをクライアントのブラウザに送信していました。

IWSSセキュリティイベント (IWSS-hostname)
INFO: download will not be completed because the content length of the current file exceeds the file size limit of 4294967295 bytes

本Patchの適用後は、4GBを超えるファイルをダウンロードしようとしたときに、クライアントのブラウザに送信されるエラーメッセージが日本語になります。

次のようなエラーメッセージをクライアントのブラウザに送信します。

IWSSセキュリティイベント (IWSS-hostname)
情報: 現在のファイルのコンテンツ長はファイルサイズの上限である4294967295バイトを超えているためダウンロードは完了できません

5

-

Trend Micro Control Manager (以下、Control Manager) から設定の複製を行った後で、HTTPデーモンとFTPデーモンが再起動されずに停止したままになる問題

この問題は、Control ManagerエージェントがHTTPデーモンとFTPデーモンが停止しているかどうかを正しく確認できないために起こります。

本Patchの適用後は、Control ManagerエージェントがHTTPデーモンとFTPデーモンの停止を正しく確認できるようになります。これにより、Control Managerで設定の複製を行った後で、デーモンが停止したままになる問題が修正されます。

6

-

Control Managerサーバとの接続のための設定ファイルProduct.iniが複数のスレッドからの書き込みによって壊れてしまい、その結果、Control Managerサーバとの接続ができなくなってしまう問題

本Patchの適用後は、Control Managerサーバとの接続のための設定ファイルProduct.iniに対する複数のスレッドからの読み込み/書き込み処理がスレッドセーフな手法によって行うように修正されます。
これによりProduct.iniファイルが壊れ、Control Managerサーバと接続できなくなる問題が修正されます。

7

-

Control Managerのシングルサインオン (SSO) ログインを使用してリアルタイムレポートを生成した場合に、ページ内の画像が表示されない問題

これは、SSOログインを使用した場合に、画像のパスが間違って生成されてしまうために発生します。

本Patchの適用後は、画像のパスを修正することにより、Control ManagerのSSOログインを使用してリアルタイムレポートを生成した場合にも、正常に画像が表示されるようになります。

8

-

監査ログの保存ディレクトリを変更すると、管理コンソールで監査ログが表示できなくなる問題

監査ログは初期設定では、[/etc/iscan/log] ディレクトリ下に作成されます。
保存ディレクトリを変更すると、ログは正しく変更されたディレクトリ下に作成されますが、管理コンソールが表示する際に初期設定のディレクトリを参照してしまうために監査ログを正しく表示できませんでした。

本Patchの適用後は、監査ログの保存ディレクトリが変更された場合でも、管理コンソールが正しいディレクトリの監査ログを参照するように修正しました。これにより正しく監査ログが表示されるようになります。

9

-

FTP over HTTPを利用してディレクトリにアクセスした際に、URIの最後に「/」が存在しない場合にアクセスに失敗する問題

本Patchの適用後は、該当する問題が発生する状況における、URIの文字列処理が修正されます。

10

-

設定されたログのロールオーバーサイズに達する以前に、URLアクセスログファイルのロールオーバーが発生する問題

ログが設定されたロールオーバーサイズに達していないにもかかわらず、IWSSが次のログへの書き込みを開始していました。高負荷の状況下では、WorkerスレッドおよびUpdateスレッドが同時にログファイルへの処理を行った場合に、IWSSのスレッドレベルでのURLアクセスログファイルへの排他制御が不十分なために、この問題が発生する可能性がありました。

本Patchの適用後は、IWSSがセマフォを使用し排他制御を強化することで、本問題が修正されます。

11

-

IWSSによってファイルがブロックされてしまう問題

IWSSはウイルス漏えいを防ぐため、検索エンジンが特定のエラー (-94、-95、-96、および-97) を返したときにファイルをブロックします。一方で、壊れたヘッダデータを持つ圧縮ファイルを解凍した際に検索エンジンから読み込みエラー (-94および-96) を返されることがあります。

本Patchの適用後は、検索エンジンがファイルを展開した際に読み込みエラー (-96および-94) コードを返した場合、無視するか無視しないかを選択できるオプションが追加されます。

12

-

オンラインヘルプのFTP設定ページで、アクティブFTPで使用するデータ転送ポートの説明に誤った記載がある問題

オンラインヘルプのFTP設定において、アクティブFTPの場合に使用されるポート番号の説明が次のように説明されています。
「アクティブFTPでは、FTPクライアントからFTPサーバに対して問い合わせが開始され、次にお互いのデータ転送ポートを取り決めます。通常はポート20が使用されます。取り決めたポートを使用して、サーバはクライアントに接続しなおします。」

InterScan Web Security Suite 3.1では、通常、ポート22020が使用されます。

本Patchの適用後は、オンラインヘルプのFTP設定ページで、アクティブFTPで使用するデータ転送ポートの説明が次のように修正されます。

「アクティブFTPでは、FTPクライアントからFTPサーバに対して問い合わせが開始され、次にお互いのデータ転送ポートを取り決めます。
IWSSでは通常はポート22020が使用されます。取り決めたポートを使用して、サーバはクライアントに接続しなおします。」

13

-

管理コンソールのFTPのアクセス管理設定のページで、21番以外の宛先ポートを許可しても、許可したポートを利用しているFTPサイトにアクセスすることができない問題

本Patchの適用後は、管理コンソールのFTPのアクセス管理設定のページで許可した宛先ポート (21番以外でも) を利用しているFTPサイトにアクセスすることができるようになります。

注意: 本Patchの適用後は、以下の2つのフォーマットがサポートされます。

user@host:port
user@host <SPACE> port

14

-

IWSSのサービスを停止させる際に、IWSSとControl Manager間の通信が失敗すると、Control Managerエージェントを停止させるかどうかの確認が表示され、サービス停止プロセスが中断する問題

本Patchの適用後は、IWSSとControl Managerサーバ間の通信が失敗した場合でも、Control Managerエージェントが強制停止されるようになり、サービス停止プロセスが続行されるようになります。

15

-

しきい値アラート設定画面で、しきい値を100%に設定すると、値がゼロにリセットされる問題

この問題により、IWSSからの通知メッセージが繰り返し送信されていました。

本Patchの適用後は、しきい値100%が許可されるようになり、この値が設定ファイルに保存されることで問題が修正されます。

16

-

ダウンロード可能なファイルサイズの制限を設定できるように拡張

本Patchの適用後は、IWSSを通してダウンロードできるファイルサイズの上限を設定できるようになります。

設定された上限を超えるサイズのファイルがダウンロードされた場合、次のようなエラーメッセージをクライアントのブラウザに送信します。

IWSSセキュリティイベント (IWSS-hostname)
情報: 現在のファイルのコンテンツ長はファイルサイズの上限である4294967295バイトを超えているためダウンロードは完了できません

* 表示されるバイトの値は設定値により変更されます。

注意: この機能は応答に有効な[content-length]ヘッダが含まれていない場合には正しく動作しません。

17

-

破損したzipファイルとパスワードで保護されているファイルの両方が圧縮ファイルに含まれている場合、これらのファイルを「放置」と処理するようにIWSSで設定している場合でも、常にファイルがブロックされる問題

本Patchの適用後は、破損したzipファイルとパスワードで保護されているファイルの両方がアーカイブファイルに含まれている場合、これらのファイルに対してIWSSがより厳しい処理を実行するようになります。

最も厳しい処理から順に「削除」→「隔離」→「放置」となります。

例:

1. 破損したzipファイルの処理が「放置」でパスワードで保護されているファイルの処理が「削除」の場合、最終処理は「削除」になります。

2. 破損したzipファイルの処理が「隔離」でパスワードで保護されているファイルの処理が「削除」の場合、最終処理は「削除」になります。

18

-

ICAPモードでダウンロード可能なファイルサイズの制限を設定できるように拡張

本Patchの適用後は、ICAPモードで、IWSSを通してダウンロードできるファイルサイズの上限を設定できるようになります。

設定された上限を超えるサイズのファイルがダウンロードされた場合、次のようなエラーメッセージをクライアントのブラウザに送信します。

IWSSセキュリティイベント (IWSS-hostname)
情報: 現在のファイルのコンテンツ長はファイルサイズの上限である4294967295バイトを超えているためダウンロードは完了できません

* 表示されるバイトの値は設定値により変更されます。

注意: この機能は応答に有効な[content-length]ヘッダが含まれていない場合には正しく動作しません。

19

-

しきい値アラートで合計トラフィックの算出方法に誤りがあったために不必要な場合にしきい値アラートの通知メッセージが送られることがある問題

クライアントが問題のないファイルをダウンロードした際に、合計トラフィック量が増加しない場合がありました。そのため、ウイルスファイルのトラフィック量の合計トラフィック量に対して占める比率が実際より大きくなっていました。
その結果、実際にはしきい値を超えていない場合にも、しきい値アラートの通知メッセージが送られてしまっていました。

本Patchの適用後は、合計トラフィック量の算出方法が誤っていた問題が修正されます。これにより、しきい値アラートでの比率が正しい値になり、しきい値アラートで誤って通知メッセージが送られなくなります。

20

-

予約アップデートのバックエンド処理がWebコンソールの設定と一致しない問題

Webコンソールにおいて、予約アップデートの開始時刻は1分間隔で設定することが
可能でしたが、実際の内部のcronでは毎時「00分」、「15分」、「30分」、および「45分」の間隔でしか実行されていませんでした。

本Patchの適用後は、予約アップデートと同様に、開始時刻として「00分」、「15分」、「30分」、および「45分」間隔の設定のみがWebコンソールで許可されるようになります。
これにより、予約アップデートのバックエンド処理がIWSS管理コンソールの設定と一致するようになります。

21

-

URLブロックの「規制されたURLにアクセスしたユーザへの通知」のカスタマイズメッセージで使用される [%X] トークン (理由/ブロックの種類)が英語で表示される問題

初期設定で使用される [%X] トークンは日本語で表示されるため、両方で表示されるメッセージが異なる結果になっていました。

本Patchの適用後は、「規制されたURLにアクセスしたユーザへの通知」のカスタマイズメッセージで使用される [%X] トークンが日本語で表示されるようになります。

22

-

ICAPモードでチャンクデータの終了部分を正しく取り扱うことができないために、クライアントでタイムアウトが発生し、ページを表示できない問題

この問題は、いくつかのICAPクライアントが通常は [0\r\n\r\n] であるチャンクデータの最後の部分を [0\r\n\r] と [\n] のように2つのパケットに分けて送信するために起こります。
IWSSはこのようなデータをチャンクデータの最後を認識できないために、クライアントからの応答を待ち続けてしまいます。

本Patchの適用後は、チャンクデータの最後の部分が2つのパケットに分割されて送信された場合でも、正しく取り扱うことができるようになり、ページが表示されます。

23

-

FTP検索の遅延検索を有効にしている環境で、FTPクライアントがFTPサーバへファイルのアップロードに失敗する可能性がある問題

FTPの遅延検索を有効にしている場合、FTPのアップロードが途中で終わる問題がありました。

本Patchの適用後は、FTPのアップロードが途中で終わる問題が修正されます。

24

-

同一サーバ上に複数のpostmasterプロセスが存在する場合に、IWSSで使用しているpostmaster.pidファイルが破損すると、IWSSのデータベースサービスが起動しなくなる問題

本Patchの適用後は、Postmasterプロセスのステータス確認方法をより厳密にしたことによってこの問題が解消されます。

25

-

データベース設定ページ上の[ポリシー配信設定 (分)] で、上限が32767であるにも関わらず、32767を超える値の入力がWebコンソールで制限されていなかった問題

[ポリシー配信設定 (分)] に32768から65535のデータを入力すると、入力済みのデータを保存することができますが、以前設定されていた値にリセットされていました。

本Patchの適用後は、Webページ上でのデータ入力の確認方法が修正され、許可された範囲 (32768未満) の値のみ保存できるようになりました。

26

-

通常のhttpログに、各HTTPリクエストのContent-Lengthヘッダー情報が以下のように追加される問題 (ビルド1154から存在する問題)

2009/09/10 14:45:51 GMT+09:00 <28288:28316> Content-Length =0

本Patchの適用後は、Content-Lengthヘッダー情報が、通常のログではなくHTTP詳細ログに追加されるようになります。

27

-

IWSS 3.1 Linux版のPatchパッケージがIWSS 3.0 Linux版にも適用できる問題

本Patchの適用後は、Patchの適用可否が確認されるようになり、IWSS 3.1 Linux版のPatchパッケージは、IWSS 3.0 Linux版に適用できなくなります。

28

-

IWSSをシンプルLDAP認証モードに設定しても、HTTPデーモンのユーザ認証が詳細モードになり、Kerberos認証を要求する問題

本Patchの適用後は、IWSSがシンプル認証モードでKerberos認証を要求しなくなります。

OpenLDAPサーバ上でシンプル認証モードだけを使用するには次の手順に従ってください。

1. IWSSのWeb GUIで、認証モードをシンプル認証モードに設定します。

2. viエディタで /etc/iscan/intscan.iniファイルを開きます。

3. [LDAP-Setting] セクションに次のキーを設定します。

AuthenticationName=ClearText

4. サービスを再起動します。

#/etc/iscan/S99ISproxy stop
#/etc/iscan/S99ISproxy start

29

-

特定のFTPサーバへRESTコマンドを使うとファイルアップロードに失敗する問題

本Patchの適用後は、IWSSはFTPのRESTコマンドをブロックできるようになります。

その結果、ファイルアップロードが正常に行われます。

30

-

IWSSを経由してファイルを転送するとファイルが破損することがある問題

この問題は、遅延検索中にバッファに対するオフセット情報を正しく更新しなかったために誤ったデータをクライアントに送信することが原因で発生していました。

本Patchの適用後は、遅延検索中のデータの送信方法が修正され、IWSSが常に正しいファイルをクライアントに送信するようになり、この問題が解消されます。

31

-

URLフィルタエンジン (TMUFE) の潜在的な脆弱性問題

URLフィルタエンジン (TMUFE) でバッファのオーバフローが発生する可能性があります。これにより、クラッシュまたは予期しない動作を引き起こすことがあります。

本Patchの適用後は、TMUFEがバージョン 2.0 ビルド 1049にアップデートされ、バッファがオーバーフローする問題が解決されます。

32

-

ユーザがWebコンソールの [概要] を連続してクリックした場合に、HTTPおよびFTPデーモンのステータスが正常に表示されない問題

本Patchの適用後は、ユーザがWebコンソールの [概要] を連続してクリックしても、IWSSがHTTPまたはFTPデーモンのステータスを正常に表示するようになります。

33

-

FTPのアクティブモードに関するIWSSのWebコンソールのインタフェースとオンラインヘルプの内容が混乱を招くことがある問題

本Patchの適用後は、FTPのアクティブモードに関するIWSSのWebコンソールのインタフェースとオンラインヘルプの内容が修正されます。

34

-

[SNMPを有効にする] に関するオンラインヘルプのページの内容が正確ではない問題

本Patchの適用後は、[SNMPを有効にする] に関するオンラインヘルプのページの内容が正確な情報にアップデートされます。

35

-

ICAPモードのIWSSサーバから不要なDNSクエリが頻繁に発生する問題

本Patchの適用後は、ICAPモードでは必要のないDNSクエリが削除され、システムのパフォーマンスが向上します。

36

-

アップデートとWRS (Web Reputation Service) スコアのクエリを実行するためのプロキシ設定を個別に設定できない問題

IWSSが外部Webサイトへ直接接続できない環境で、Control Managerからプロキシを経由せずに直接アップデートすると同時にWRSスコアをプロキシ経由でクエリすることができませんでした。

本Patchの適用後は、パターンファイルをアップデートする、またはWRSスコアをクエリする際に、IWSSがプロキシを使用するかどうかを個別に選択できるようになります。詳細については「5. 設定」を参照してください。

37

-

日付のカウントメカニズムの不具合により、パフォーマンスカウンタがクリアされないことがある問題

IWSSは3分ごとにパフォーマンス情報を収集し、日付が変わるとパフォーマンスカウンタをリセットします。以前のバージョンの日付のカウントメカニズムの不具合により、パフォーマンスカウンタがクリアされないことがあります。

本Patchの適用後は、カウンタをリセットするかどうかを判断する際のチェック処理が強化され、パフォーマンスカウンタがクリアされない問題が修正されます。

38

-

[しきい値アラート] が無効になっている場合でも、[しきい値アラート] で設定した項目の値がしきい値を超過した際に、IWSSがSNMPトラップを送信する問題

本Patchの適用後は、[しきい値アラート] に関連するIWSSの動作が修正され、[しきい値アラート] が無効になっている場合に、[しきい値アラート] で設定した項目の値がしきい値以上になっても、IWSSはSNMPトラップを送信しなくなります。

39

-

<CR> コードのみの行がある不正な形式のHTTP応答ヘッダを送信するWebサイトに、クライアントがアクセスできない問題

本Patchの適用後は、IWSSがHTTPヘッダの <CR> コードのみの行をスキップするようになり、不正な形式のHTTP応答ヘッダを送信するWebサイトにアクセスできるようになります。

40

-

双方向通信ポートを指定せずにControl Managerへ登録した場合、Control ManagerサーバへIWSSの待受ポートとして65535番を登録してしまい、その結果として、Control ManagerサーバからIWSSの65535番ポートへの不要な通信が発生する問題

本Patchの適用後は、双方向通信ポートが指定されていない場合のエラー処理が強化され、ポート番号を指定していない場合には、Control ManagerエージェントがControl Managerサーバに65535番のポート番号を登録することがなくなります。

41

-

パターンファイルのアップデート後、検索プロセスがしばらくの間、以前のウイルスパターンファイルを使い続けてしまう可能性がある問題

本Patchの適用後は、リサイクルメカニズムの不具合が修正されます。これにより、以前のウイルスパターンファイルが正常にアンロードされ、新しいパターンファイルへ即座に置き換えられるようになります。

42

-

ログの一部が二重に記録される問題

本Patchの適用後は、ロックを取得する際に2つの処理間で発生する競合に対するエラー処理が強化されます。これにより、ロックの取得に失敗した処理はログを出力しないようになり、この問題が修正されます。

43

-

Control Managerサーバに、Control Managerエージェントがログを常にアップロードするように、Agent.iniファイルの「RetryCount」項目の値が「0」に設定されている場合でも、アップロードの再試行が8回で終了してしまう問題

本Patchの適用後は、Control Managerエージェントの動作が修正され、 「RetryCount」項目の値が「0」である場合に、Control Managerサーバへのログのアップロードを再試行し続けるようになります。

44

-

検索時に作成された一時ファイルのタイムスタンプ値がマイナスになっている場合、一時ファイルを自動的に削除できないことがある問題

本Patchの適用後は、cleanfileスクリプトが変更されます。これにより、タイムスタンプの値がマイナスになっている場合でも、検索時に作成された一時ファイルをcleanfileスクリプトが適切に削除できるようになります。

45

-

HotFix 1197以降を適用した後、Webレピュテーションを有効にしている場合、POSTメソッドを使用したHTTPリクエストがブロックされる問題

本Patchの適用後は、この問題が修正されます。

46

-

遅延検索が有効になっている場合でも、FTPによるファイルのアップロードを実行した際にファイルが安全と判断されると、アップロード処理がタイムアウトすることがある問題

本Patchの適用後は、IWSSが遅延検索を正常に実行するようになり、アップロード処理がタイムアウトする問題が修正されます。

Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1310495
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド