InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1396 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1393 公開停止のお知らせで公開しました問題を修正した、InterScan Web Security シリーズの Critical Patch を下記日程で公開いたします。
■修正プログラムInterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1396 (以下、IWSS)
■公開開始日2019年12月16日(月)
■修正内容
Hotfix1389を適用後、FTP検索サービス、HTTP検索サービスがファイルディスクリプタリークを引き起こす問題を修正。
※ 修正内容の詳細およびその他の修正内容につきましては、Critical Patch の Readmeをご覧ください。
■Critical Patch の入手方法下記からダウンロードできます。
InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1396
InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1396 Readme■導入手順
【Critical Patch 1393未適用のお客様】
以下の順で作業を進めてください。
1. 管理コンソールの [管理] > [システムアップデート]にて、Critical Patch 1396 の Readme に記載されているシステム要件を満たすビルドであることを確認します。2. こちらの事象に関するデバッグモジュールをインストールしている場合は、デバッグモジュールをロールバックします。
※ロールバック手順はこちらのデバッグモジュールの Readme で確認できます3. Critical Patch 1396 の Readme に従い、Critical Patch をインストールします。
4. 以下の軽減策を実施している場合は、製品軽減策を無効化します。
[軽減策1]製品Q&A:DNSキャッシュのTTLを30分に変更する方法
[軽減策2]製品Q&A:iwssdのCore dump抑止方法について
【Critical Patch 1393適用済みのお客様】以下の順で作業を進めてください。
1. 管理コンソールの [管理] > [システムアップデート]にて、Critical Patch 1396 の Readme に記載されているシステム要件を満たすビルドであることを確認します。2. こちらの事象に関するデバッグモジュールをインストールしている場合は、デバッグモジュールをロールバックします。
※ロールバック手順はこちらのデバッグモジュールの Readme で確認できます3. Critical Patch 1396 の Readme に従い、Critical Patch をインストールします。
4. こちらに記載の軽減策を実施している場合は、当該軽減策を無効化します。
■よくあるお問い合わせInterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1393 公開停止のお知らせでは、当初、FTP検索サービスのみに影響があると記載がありました。FTP検索サービスを使用していない場合でも、Critical Patch 1396の適用は必須でしょうか?
はい。適用をお願いいたします。
その後の調査で、FTP検索サービスだけでなく、HTTP検索サービスでも設定の複製処理やパターンファイルの読み込み時にファイルディスクリプタが適切に解放されないことを確認いたしました。FTP検索サービスを使用していないお客様におかれましても、Critical Patch 1396の適用をお願いいたします。HTTP検索サービスでは、解放されないファイルディスクリプタが蓄積して限界値に到達すると以下のような挙動が発生いたします。
Webサイトアクセス不可
設定ファイルの読み込みの失敗
ただし、限界値に到達する危険性が高まるまで、目安として「HTTP検索サービスの起動から1年以上」の時間を要します。一方、FTP検索サービスは「FTP検索サービスの起動から14日以上」になります。なお、以下の手順でHTTP検索サービスを再起動することで、蓄積されたファイルディスクリプタを解放できます。
1. IWSSサーバへrootユーザでSSHログインします。
サポート情報 : トレンドマイクロ
2. 以下のコマンドを実行します。
# /etc/iscan/S99ISproxy restart
Critical Patch 1396で修正された問題は、InterScan Web Security Virtual Appliance 6.5 Service Pack 2(以下、IWSVA)でも発生しますでしょうか?
IWSVAでは発生いたしません。当該事象は、IWSS 6.5 Hotfix 1389以降のビルドで発生するIWSS固有の問題となります。
Critical Patch適用前に必要な前提Patchはありますか?
以下のPatchの適用が必要となります。
IWSS 6.5 Linux Patch 2 (Build 1382)
最新Patchは、どこからダウンロードできますか?
ダウンロードセンターから入手いただけます。
ダウンロードセンター:IWSS 6.5 Linux Patch 2 (Build 1382)
Critical Patchには、どのような修正が含まれていますか?
今回の修正以外にも、最新Patch以降にリリースされたHotfixの修正およびCritical Patchの修正も含まれています。
詳細は、Critical PatchのReadmeに記載の「リリース履歴」をご参照ください。
Critical Patch適用中は、Web閲覧できますか?
Critical Patch適用中は、サービス再起動を伴いますので、Web閲覧不可が発生いたします。
OS再起動は、発生しますか?
OSの再起動は発生いたしません。
Critical Patch適用には、どの程度時間を要しますか?
10分未満で完了いたしますが、製品の動作環境によっては更に時間を要する能性があります。
1. はじめに =========== 注意: 本Critical Patchをインストール後に、本セクションに「手順」が含まれる場合には 「手順」を実行してください (インストールについては、「4.1 インストール手順」 を参照してください)。 1.1 修正される問題 ================== 本Critical Patchは、 次の問題を修正します。 (SEG-65319) 問題: Hotfix1389以降を適用した場合、FTP検索デーモンとHTTP検索デーモンで ファイルディスクリプタリークが発生する問題。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正: 本Critical Patchの適用後は、この問題が修正されます。 1.2 新機能 ========== 本Critical Patchに含まれる新機能はありません。 1.3 ファイル一覧 ============================================================================= A. Files for Current Issues Filename Build No. ---------------------------------------------------------------------- libdaemon.so 1396 svcmonitor 1396 isdelvd 1396 Files for Issue Filename Build No. ---------------------------------------------------------------------- libdaemon.so 1396 B. Files for Previous Issues Filename Build No. ---------------------------------------------------------------------- libicap.so 1384 libdaemon.so 1389 IWSSGui.jar 1389 IWSSGui.jar 1390 libcommonldap.so 1392 libdaemon.so 1393