InterScan Web Security Suite 6.5 Linux版 Patch 2(build 1382) 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Web Security Suite 6.5 Linux版 Patch 2 (build 1382) を下記日程にて公開いたします。
■ 公開開始日
2019/4/1(月)
■主な新機能
Oracle JDKの代わりに、Open JDKを使用するようになります。
その他の新機能につきましては、付属の Readmeファイルまたは 製品Q&Aをご覧ください。
■主な修正内容
HTTPS復号化で証明書検証を有効にしている場合、割り当てられたメモリがiwssdプロセスにより解放されない問題の修正。
メモリ使用量が増加し続けると、iwssdプロセスが異常終了して、HTTP検索サービスが利用できなくなります。その他の修正内容につきましては、付属の Readmeファイルまたは 製品Q&Aをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Suite 」
■導入手順
サポート情報 : トレンドマイクロ
付属の Readmeファイルまたは 製品Q&Aをご覧ください。
2. 修正される内容 ================= 注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手 順」を実行してください (インストールについては、「5.1 インストール手順」 を参照してください)。 2.1 新機能 ========== 本Patchでは、次の新機能が提供されます。 本Patchで提供される内容について、次の形式で記載します。 ------------------------------------------------ 機能: (HotFixファイル名)(社内管理用番号) 機能の内容 ------------------------------------------------ 機能1: [HotFix 1382](N/A) Oracle JDKに代わりOpenJDKが使用されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能2: [HotFix 1369](N/A) 管理コンソールの [HTTP]→[高度な脅威保護]→[ポリシー] 画面でアカウントを選 択して表示される [ポリシーの編集]→[ウイルス/不正プログラム検索ルール] タ ブの [圧縮ファイルの処理] の [すべての圧縮ファイル] に関するヒントが追加さ れます。 2.2 本Patchで修正される既知の問題 ================================= 本Patchでは、次の問題が修正されます。 本Patchで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1: [N/A](SEG-42933) 設定の複製を実行する際、設定の受信者のローカルに存在するすべてのCRL (証明書取り消しリスト) ファイルが設定の複製元のファイルと同期される問題 修正1: 本Patchの適用後は、設定の複製中にローカルのCRLファイルを自動的に同期 しないようにIWSSを設定できるようになります。 手順1: 設定の複製中にローカルのCRLファイルを同期しないようIWSSを設定するには、 次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. SSH経由でIWSSにログインします。 3. 「/usr/iwss/migration/migration.ini」を開き、[common] セクションに 「disable_local_crl_sync=yes」を追加します。 4. 設定の複製を実行します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: [N/A](SEG-42178) CRLファイルのアップデートに失敗しても、CRLの予約ダウンロードが再試行されな い問題 修正2: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: [N/A](SEG-39001) HTTPS復号化および証明書検証を有効にしている場合、割り当てられたメモリが IWSSデーモン (iwssd) により解放されない問題 この問題に起因して、使用可能なメモリが枯渇した場合、iwssdがIWSSにより強制 終了させられるかカーネルによりOOM Killerが実行されます。 修正3: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: [N/A](VRTS-3029) 管理コンソールの [管理]→[一般設定]→[Control Managerへの登録] で開く [Control Manager設定] 画面で、Webサーバ認証のパスワード情報が閲覧できてし まう問題 修正4: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: [HotFix 1360](SEG-20859) IWSSがICAP要求を解析できず、ステータスコード400を返すことがある問題 修正5: 本Patchの適用後は、ICAP要求が正常に解析されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: [HotFix 1360](SEG-25414) IWSS Webコンソール [システムステータス]画面の [HTTPトラフィック] または [FTPトラフィック] にてHTTPまたはFTPデーモンを無効にした後で配置ウィザード を実行すると、無効にしたはずのHTTPまたはFTPデーモンが自動的に起動してしま う問題 修正6: 本Patchの適用後は、HTTPおよびFTPデーモンが予期せず起動しないようになりま す。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: [HotFix 1362](SEG-22433) 実際の同時接続数が制限値を超えていないにも関わらず、接続数の制限によりWeb 接続ができなくなる問題 修正7: 本Patchの適用後は、同時接続数が正確に算出されるようになり、この問題が修正 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: [HotFix 1362](SEG-25050) HTTPヘッダのリファラがインターネットアクセスログに記録されることがある問題 修正8: 本Patchの適用後は、この問題が修正され、正しいURLがアクセスログに記録され るようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: [HotFix 1363](SEG-29205) IWSS 6.5 Linux版 Patch 1 (ビルド 1359) の適用後、日本語のHTTP/HTTPS検索通 知で、ブロック通知画面の「Virus.log」ファイルに対する [処理] セクションの 記述が英語で表示される問題 修正9: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: [HotFix 1364](SEG-25228) Trend Micro Service Monitor (svcmonitor) によりHTTPデーモンプロセス (iwssd) が再起動される場合、Pythonスクリプト「wait_new_crl.py」により例外 エラーが発生する問題 修正10: 本Patchの適用後は、IWSSで不要な例外エラーが「/var/log/messages」に記録さ れないようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題11: [HotFix 1365](SEG-31642) 管理コンソールの [HTTP]→[設定]→[カスタムカテゴリ] 画面でカスタムカテゴリ を削除した後、[HTTP]→[HTTPS復号化]→[ポリシー]→[HTTPS復号化ポリシー] 画面でアカウントを選択して表示される [ポリシーの編集]→[除外設定] タブの [承認するHTTPS URLリスト] が [-- なし --] と表示される問題 修正11: 本Patchの適用後は、関連するデータベースの処理がアップデートされ、[承認す るHTTPS URLリスト] が正常に表示されるようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題12: [HotFix 1369](SEG-33538) 日本語版IWSS管理コンソールの [管理]→[一般設定]→[複製の設定] で表示され る [設定の複製] 画面で、[前回のアップデート時刻] に表示されるタイムスタン プが日本標準時 (JST) ではない問題 修正12: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題13: [HotFix 1371](SEG-35529) dtasagentが起動しないことにより、脅威サンプルがDeep Discovery Analyzerに 送信されない問題 修正13: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題14: [HotFix 1372](SEG-35010) 次の場合に、IWSSのログの削除機能によってすべてのログエントリが削除される 問題 - 「詳細なログ」がすべて削除された場合 - 全てのログデータのサイズの合計が、管理者により指定された最大ログサイズ を超えた場合 修正14: 本Patchの適用後は、上記の状況が発生した日の統計ログのみが削除されるように なります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題15: [HotFix 1373](SEG-38932) 「/var/iwss/log」フォルダにある古い「dtas.log.*」ファイルが自動的に削除さ れない問題 修正15: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題16: [HotFix 1374](SEG-38928) [カスタム保護] 画面で [接続のテスト] ボタンをクリックした際の結果が失敗に なる問題 修正16: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題17: [HotFix 1375](SEG-36346) 正しい認証情報を入力しているにもかかわらず、認証ウィンドウが表示される問題 修正17: 本Patchの適用後は、以下を修正することにより、この問題が修正されます。 - AuthDaemonのソケットリーク - AuthDaemonへの予期しないTLSアラート ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題18: [HotFix 1376](SEG-40820) Webコンソールのログファイル「catalina.out」が大きくなり、ディスク容量を 占有する問題 修正18: 本Patchの適用後は、「/etc/logrotate.d/tomcat」ディレクトリに関連する権限 の問題が修正され、Webコンソールのログファイルが適切にローテーションされる ようになります。
- 作者: 谷脇康彦
- 出版社/メーカー: 岩波書店
- 発売日: 2018/10/20
- メディア: 新書
- この商品を含むブログを見る