InterScan Web Security Suite 6.5 Linux版 Patch 2(build 1382) 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Web Security Suite 6.5 Linux版 Patch 2 (build 1382) を下記日程にて公開いたします。
■ 公開開始日
2019/4/1(月)
■主な新機能
Oracle JDKの代わりに、Open JDKを使用するようになります。
その他の新機能につきましては、付属の Readmeファイルまたは 製品Q&Aをご覧ください。
■主な修正内容
HTTPS復号化で証明書検証を有効にしている場合、割り当てられたメモリがiwssdプロセスにより解放されない問題の修正。
メモリ使用量が増加し続けると、iwssdプロセスが異常終了して、HTTP検索サービスが利用できなくなります。その他の修正内容につきましては、付属の Readmeファイルまたは 製品Q&Aをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Suite 」
■導入手順
サポート情報 : トレンドマイクロ
付属の Readmeファイルまたは 製品Q&Aをご覧ください。
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
順」を実行してください (インストールについては、「5.1 インストール手順」
を参照してください)。
2.1 新機能
==========
本Patchでは、次の新機能が提供されます。
本Patchで提供される内容について、次の形式で記載します。
------------------------------------------------
機能: (HotFixファイル名)(社内管理用番号)
機能の内容
------------------------------------------------
機能1: [HotFix 1382](N/A)
Oracle JDKに代わりOpenJDKが使用されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2: [HotFix 1369](N/A)
管理コンソールの [HTTP]→[高度な脅威保護]→[ポリシー] 画面でアカウントを選
択して表示される [ポリシーの編集]→[ウイルス/不正プログラム検索ルール] タ
ブの [圧縮ファイルの処理] の [すべての圧縮ファイル] に関するヒントが追加さ
れます。
2.2 本Patchで修正される既知の問題
=================================
本Patchでは、次の問題が修正されます。
本Patchで修正される内容について、下記の形式で記載いたします。
------------------------------------------------
問題: (HotFixファイル名)(社内管理用番号)
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
問題1: [N/A](SEG-42933)
設定の複製を実行する際、設定の受信者のローカルに存在するすべてのCRL
(証明書取り消しリスト) ファイルが設定の複製元のファイルと同期される問題
修正1:
本Patchの適用後は、設定の複製中にローカルのCRLファイルを自動的に同期
しないようにIWSSを設定できるようになります。
手順1:
設定の複製中にローカルのCRLファイルを同期しないようIWSSを設定するには、
次の手順に従ってください。
1. 本Patchをインストールします (「5.1 インストール手順」を参照)。
2. SSH経由でIWSSにログインします。
3. 「/usr/iwss/migration/migration.ini」を開き、[common] セクションに
「disable_local_crl_sync=yes」を追加します。
4. 設定の複製を実行します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: [N/A](SEG-42178)
CRLファイルのアップデートに失敗しても、CRLの予約ダウンロードが再試行されな
い問題
修正2:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: [N/A](SEG-39001)
HTTPS復号化および証明書検証を有効にしている場合、割り当てられたメモリが
IWSSデーモン (iwssd) により解放されない問題
この問題に起因して、使用可能なメモリが枯渇した場合、iwssdがIWSSにより強制
終了させられるかカーネルによりOOM Killerが実行されます。
修正3:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: [N/A](VRTS-3029)
管理コンソールの [管理]→[一般設定]→[Control Managerへの登録] で開く
[Control Manager設定] 画面で、Webサーバ認証のパスワード情報が閲覧できてし
まう問題
修正4:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: [HotFix 1360](SEG-20859)
IWSSがICAP要求を解析できず、ステータスコード400を返すことがある問題
修正5:
本Patchの適用後は、ICAP要求が正常に解析されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: [HotFix 1360](SEG-25414)
IWSS Webコンソール [システムステータス]画面の [HTTPトラフィック] または
[FTPトラフィック] にてHTTPまたはFTPデーモンを無効にした後で配置ウィザード
を実行すると、無効にしたはずのHTTPまたはFTPデーモンが自動的に起動してしま
う問題
修正6:
本Patchの適用後は、HTTPおよびFTPデーモンが予期せず起動しないようになりま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: [HotFix 1362](SEG-22433)
実際の同時接続数が制限値を超えていないにも関わらず、接続数の制限によりWeb
接続ができなくなる問題
修正7:
本Patchの適用後は、同時接続数が正確に算出されるようになり、この問題が修正
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: [HotFix 1362](SEG-25050)
HTTPヘッダのリファラがインターネットアクセスログに記録されることがある問題
修正8:
本Patchの適用後は、この問題が修正され、正しいURLがアクセスログに記録され
るようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: [HotFix 1363](SEG-29205)
IWSS 6.5 Linux版 Patch 1 (ビルド 1359) の適用後、日本語のHTTP/HTTPS検索通
知で、ブロック通知画面の「Virus.log」ファイルに対する [処理] セクションの
記述が英語で表示される問題
修正9:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: [HotFix 1364](SEG-25228)
Trend Micro Service Monitor (svcmonitor) によりHTTPデーモンプロセス
(iwssd) が再起動される場合、Pythonスクリプト「wait_new_crl.py」により例外
エラーが発生する問題
修正10:
本Patchの適用後は、IWSSで不要な例外エラーが「/var/log/messages」に記録さ
れないようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: [HotFix 1365](SEG-31642)
管理コンソールの [HTTP]→[設定]→[カスタムカテゴリ] 画面でカスタムカテゴリ
を削除した後、[HTTP]→[HTTPS復号化]→[ポリシー]→[HTTPS復号化ポリシー]
画面でアカウントを選択して表示される [ポリシーの編集]→[除外設定] タブの
[承認するHTTPS URLリスト] が [-- なし --] と表示される問題
修正11:
本Patchの適用後は、関連するデータベースの処理がアップデートされ、[承認す
るHTTPS URLリスト] が正常に表示されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: [HotFix 1369](SEG-33538)
日本語版IWSS管理コンソールの [管理]→[一般設定]→[複製の設定] で表示され
る [設定の複製] 画面で、[前回のアップデート時刻] に表示されるタイムスタン
プが日本標準時 (JST) ではない問題
修正12:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13: [HotFix 1371](SEG-35529)
dtasagentが起動しないことにより、脅威サンプルがDeep Discovery Analyzerに
送信されない問題
修正13:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14: [HotFix 1372](SEG-35010)
次の場合に、IWSSのログの削除機能によってすべてのログエントリが削除される
問題
- 「詳細なログ」がすべて削除された場合
- 全てのログデータのサイズの合計が、管理者により指定された最大ログサイズ
を超えた場合
修正14:
本Patchの適用後は、上記の状況が発生した日の統計ログのみが削除されるように
なります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題15: [HotFix 1373](SEG-38932)
「/var/iwss/log」フォルダにある古い「dtas.log.*」ファイルが自動的に削除さ
れない問題
修正15:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題16: [HotFix 1374](SEG-38928)
[カスタム保護] 画面で [接続のテスト] ボタンをクリックした際の結果が失敗に
なる問題
修正16:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題17: [HotFix 1375](SEG-36346)
正しい認証情報を入力しているにもかかわらず、認証ウィンドウが表示される問題
修正17:
本Patchの適用後は、以下を修正することにより、この問題が修正されます。
- AuthDaemonのソケットリーク
- AuthDaemonへの予期しないTLSアラート
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題18: [HotFix 1376](SEG-40820)
Webコンソールのログファイル「catalina.out」が大きくなり、ディスク容量を
占有する問題
修正18:
本Patchの適用後は、「/etc/logrotate.d/tomcat」ディレクトリに関連する権限
の問題が修正され、Webコンソールのログファイルが適切にローテーションされる
ようになります。
- 作者: 谷脇康彦
- 出版社/メーカー: 岩波書店
- 発売日: 2018/10/20
- メディア: 新書
- この商品を含むブログを見る
