InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 (build 1749) を下記日程にて公開いたします。
■ 公開開始日
2020/3/19(木)
■新機能
HTTPS復号化機能で使用される内部モジュールをアップグレード
こちらに伴い、管理画面の[HTTP] > [HTTPS復号化] > [設定] > [SSL方式]にて、プロトコル"SSLv3"、"SSLv2"は使用不可能になります。
Trend Micro Apex Central 2019との連携をサポート
詳細は、付属の Readmeファイルまたは 製品Q&A をご覧ください。■修正内容
付属の Readmeファイルまたは 製品Q&A をご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 6.5 Service Pack 2」
■導入手順
付属の Readmeファイルまたは 製品Q&Aをご覧ください。
なお、Patch 4のインストール/アンインストール時には、InterScan Web Security Virtual ApplianceのOSの再起動が発生いたします。■製品サポート
サポート情報 : トレンドマイクロ
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には
「手順」を実行してください (インストールについては、「5.1 インストール
手順」を参照してください)。
2.1 新機能
==========
本リリースでは、次の新機能が提供されます。
本リリースで提供される内容について、次の形式で記載します。
------------------------------------------------
機能: (社内管理用番号)
機能の内容
------------------------------------------------
機能1: (SEG-64627)
OpenSSL - HTTPS復号化で使われるOpenSSLのバージョンが1.0.1pから1.1.1dに
アップグレードされます。
機能2:
IWSVAでTrend Micro Apex Central 2019がサポートされるようになります。
2.2 本リリースで修正される既知の問題
=================================
本リリースでは、次の問題が修正されます。
本リリースで修正される内容について、次の形式で記載します。
------------------------------------------------
問題: (社内管理用番号)
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
問題1: (SEG-63919)
固定のTTLを使用したIWSVAのDNSキャッシュを有効にする
(IWSSPIProtocolHttpProxy.pniでenable_sync_dns_ttl=noを設定する) 場合、
IWSVAのプロセスが予期せず停止することがある問題
修正1:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (SEG-63901)
IWSVAでSun LDAPのユーザの識別としてユーザID (UID) がサポートされない問題
修正2:
本リリースの適用後は、この問題が修正されます。
手順2:
IWSVAでSun LDAPのユーザの識別としてUIDがサポートされるようにするには、次の
手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. 次のコマンドを使用して、AuthDaemonを停止します。
$ /etc/iscan/S99ISAuthDaemon stop
3. 「/etc/isan/commonldap/」フォルダにある「LdapSetting.ini」ファイルを
開きます。
4. [LDAP_Setting] セクションに次の隠しキーを追加し、値を「yes」に設定しま
す。
[LDAP_Setting]
IsPreferUID=yes
5. 変更内容を保存し、ファイルを閉じます。
6. 次のコマンドを使用して、AuthDaemonを起動します。
/etc/iscan/S99ISAuthDaemon start
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (SEG-68417)
OpenSSLのアップグレード後、HTTPS復号化が有効な場合にIWSVAから一部のHTTPS
Webサイトにアクセスできなくなる問題
修正3:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: (SEG-65780)
HTTPS復号化が有効な場合、特別な暗号化スイートを使用する一部のHTTPS Webサイ
トにアクセスできない問題
修正4:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: (SEG-68584)
ブリッジモードで「/var/log/messages」に大量の詳細ログが生成される問題
修正5:
本リリースの適用後は、ブリッジモードで生成される詳細ログの数が削減され
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: [JP Hotfix 1737](SEG-63690)(SEG-62291)
IWSVAでは2048ビットキーの再署名証明書を作成できないため、iOS 13および
macOS 10.15を実行するApple(R) デバイスで、HTTPS復号化を有効にしたIWSVAを
使用できない問題
修正6:
本リリースの適用後は、この問題が修正されます。
注意: この修正に伴い、新しい初期設定の証明機関 (CA) ファイル (SHA-256/2048
ビット) が「/var/iwss/https/certstore/new_default_ca」フォルダに保存され
ます。
手順6:
新しい初期設定のCAを使用するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. rootユーザとしてIWSVAのLinuxコンソールにログオンします。
3. 次のコマンドを実行して、IWSVAのすべてのサービスを停止します。
/etc/iscan/rcIwss stop
4. 次のコマンドを実行して、新しいCAファイルをコピーします。
cd /var/iwss/https/certstore/new_default_ca
cp default.cer ../https_ca/default.cer
cp default_key.cer ../https_ca/default_key.cer
cp .default.passphrase ../https_ca/.default.passphrase
5. 次のコマンドを実行して、現在の再署名された証明書のキャッシュを削除し
ます。
cd /var/iwss/https/certstore/cache/
rm -f resigned_cert
6. 次のコマンドを使用して、IWSVAのすべてのサービスを再起動します。
/etc/iscan/rcIwss start
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: [JP Critical Patch 1736](SEG-63144)
DNSの有効期限 (TTL) 情報の処理中にIWSVAが予期せず停止することに起因して、
次の問題が発生する問題
- Webアクセスの失敗/遅延
- IWSVAの多数のコアダンプの生成
修正7:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: [JP Hotfix 1734](SEG-55471)
Trend Micro Service Monitor (svcmonitor) で「intscan.ini」ファイルから
各プロセスのポート情報を取得できない場合、HTTP (iwssd) サービスおよび
管理コンソール (AdminUI) サービスが予期せず再起動される問題
修正8:
本リリースの適用後は、svcmonitorで「intscan.ini」からポート情報を取得で
きない場合に再試行が行われるようになります。これにより一時的な読み取り
エラーが短時間に何度も発生しないようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: [JP Hotfix 1734](SEG-54478)
[スケジュール] が [今後1回のみ] に設定されていても、予約レポートが毎日生成
される問題
修正9:
本リリースの適用後は、「max_exec_number=1」が設定され、この問題が修正され
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: [JP Hotfix 1734](SEG-56360)
[管理]→[一般設定]→[Control Managerへの登録] 画面でパスワードを変更せず、
IWSVAのTrend Micro Control Managerへの登録および登録解除を繰り返すと、
次のメッセージが表示されて登録に失敗する問題
「パスワードには4~32文字の英数字を使用できます。」
修正10:
本リリースの適用後は、IWSVA Webコンソールで初期設定のパスワードが繰り返し
暗号化されないようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: [JP Hotfix 1732](SEG-49849)
まれに複数のLdapSyncタスクが同時に実行され、IWSVAがActive Directory (AD)
からユーザ情報を同期できず認証に失敗することがある問題
修正11:
本リリースの適用後は、同期スクリプトに確認メカニズムが追加され、常に1つの
LdapSyncタスクのみが実行されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: [JP Hotfix 1732](SEG-52291)
IWSVAで空の「URLカテゴリ上位N件 (帯域幅別)」レポートが生成されることがある
問題
修正12:
本リリースの適用後は、レポートを生成する際、IWSVAでサポートされていない
カテゴリ96が無視されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13: [JP Hotfix 1732](SEG-50157)
Webコンソールで文字化けが発生する問題
修正13:
本リリースの適用後は、「/usr/iwss/AdminUI/tomcatctl.sh」パスの先頭に
「source /etc/profile」が追加され、Webコンソールの情報が正しく表示される
ようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14: [JP Hotfix 1722](SEG-48688)
透過ブリッジモードで、次の事象が発生するとパッシブFTP接続に失敗することが
ある問題
- IWSVAがTCP RSTを使用してFTPクライアントからのFTPデータ接続を拒否する
- ENETUNREACHエラーにより、IWSVAがFTPサーバに対してFTPデータ接続を確立
できない
修正14:
本リリースの適用後は、カーネルモジュールがアップデートされ、この問題が修正
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題15: [JP Hotfix 1721](SEG-41661)
「http://」ではなく「HTTP://」で始まるURLを受信するとiwssdプロセスが予期
せず停止する問題
修正15:
本リリースの適用後は、iwssdが「HTTP://」で始まるURLを処理できるようになり
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題16: [JP Hotfix 1721](SEG-48177)
FTP接続をパッシブモードで行う場合、透過ブリッジモードのIWSVAでは、FTPコン
トロール接続が閉じられるまでインターネットアクセスログが作成されない問題
修正16:
本リリースの適用後は、透過ブリッジモードで、パッシブモードのFTP接続イベン
トによってインターネットアクセスログが作成されるようになり、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題17: [JP Hotfix 1721] (SEG-48309)
ixengineライブラリに関連する問題に起因してアプリケーション制御サービスが
大量のCPUリソースを消費し、IWSVA経由でインターネットにアクセスできなくなる
問題
修正17:
本リリースの適用後は、ixengineのパターンファイルがアップデートされ、この
問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題18: [JP Hotfix 1721](SEG-44550)
iwssdプロセスが予期せず停止することに起因して、TMSALモジュールが応答を停止
する問題
修正18:
本リリースの適用後は、TMSALモジュールが正常に動作するようになり、この問題
が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題19: [JP Hotfix 1719](SEG-47479)
サイズの大きい設定ファイルをエクスポートまたはインポートする場合、HTTP 500
エラーが発生して設定のバックアップタスクまたは復元タスクが失敗する問題
修正19:
本リリースの適用後は、設定のバックアップタスクおよび復元タスクでサイズの
大きい設定ファイルを処理できるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題20: [JP Critical Patch 1717](SEG-45629)
カスタムカテゴリを作成してピリオド (.) で終了するURLを追加した場合、当該
URLが末尾にピリオドのない状態で表示される問題
修正20:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題21: [JP Critical Patch 1717](SEG-46202)
管理コンソールの [管理]→[ネットワーク設定]→[Webコンソール] 画面に、イン
ポートできるのはPKCS12ファイルのみであると誤って表示される問題
修正21:
本リリースの適用後は、表示される警告メッセージが変更され、インポートできる
のはキーストアタイプの証明書のみであることが示されるようになり、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題22: [JP Critical Patch 1717](SEG-43124)
Trend Micro Service Monitor (svcmonitor) に起因してメモリリークの問題が
予期せず発生し、これによりsvcmonitorサービスが停止してコアダンプファイルが
作成される問題
修正22:
本リリースの適用後は、svcmonitorのメモリリークの問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題23: [JP Critical Patch 1716](SEG-47201)
ビルド1713以降のHotFixを適用した製品登録モジュールのバージョンに起因して、
保護対象コンピュータで「haagntcmd」のような特定のプログラムが予期せず停止
する問題
修正23:
本リリースの適用後は、製品登録モジュールに対する変更が元に戻り、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題24: [JP Critical Patch 1715](SEG-29150)
[HTTP]→[URLアクセス設定]→[グローバルURLブロック] 画面で「*.co/*」を前方
一致で [ブロックリスト] に設定した場合、「*.com:443」のURLもブロックされる
問題
修正24:
本リリースの適用後は、Webサイトの一致でURLの予期しないブロックや除外が発生
しないようになり、この問題が修正されます。
手順24:
この修正を適用するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. 「/etc/iscan/intscan.ini」ファイルを開き、[URL-blocking] セクションに
「convertDomain=yes」を追加します。
3. 変更内容を保存し、ファイルを閉じます。
4. 次のコマンドを使用して、S99IScanHttpdを再起動します。
/etc/iscan/S99IScanHttpd restart
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題25: [JP Critical Patch 1715](SEG-44025)
HTTPS復号化で証明書検証を有効にしている場合、割り当てられたメモリがiwssd
プロセスにより解放されない問題
修正25:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題26: [JP Critical Patch 1715](SEG-40684)
IWSVAの通知メールメッセージのヘッダに日付情報が含まれていない問題
修正26:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題27: [JP Critical Patch 1716](SEG-45790)
IWSVAで使用しないauditdサービスが最大12GBのメモリを使用することに起因
して、IWSVAサーバが応答を停止する問題
修正27:
本リリースの適用後は、IWSVAのauditdサービスが初期設定で無効となり、この
問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題28: [JP Hotfix 1714](VRTS-3029)
IWSVA日本語版管理コンソールの [管理]→[一般設定]→[Control Managerへの登
録] で開く [Control Manager設定] 画面で、管理者の認証情報が開示される問題
修正28:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題29: [JP Hotfix 1714](VRTS-2778)
IWSVA日本語版がCVE-2018-5391 (Linuxカーネルの脆弱性) の影響を受ける問題
修正29:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題30: [JP Hotfix 1713](SEG-43734)
IWSVA 6.5 Service Pack 2 Patch 3にロールバックすると、
「libcares.so.2.0.0」バイナリファイルが予期せず削除される問題
修正30:
本リリースの適用後は、「patch_action_extra.sh」スクリプトがアップデート
され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題31: [JP Hotfix 1713](SEG-43991)
IWSVAをビルド1697にアップグレード後、一部のSyslogパラメータに誤った値が
表示される問題
たとえば、ログの形式が「log_format=%{name}f|%{size}f|%{sha1}f|%{type}f」で
ある場合、Syslogで「f_size」、「f_sha1」、および「f_type」の値が「f_name」
の値に置換されます。
修正31:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題32: [JP Hotfix 1713](SEG-41984)
IWSVAがTLS/SSLセッションを確立せずにHTTPSサーバにHTTP要求を送信しようと
することがある問題
修正32:
本リリースの適用後は、Webサーバでエラーが発生した場合、IWSVAの内側と外側で
SSL接続を閉じることができるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題33: [JP Hotfix 1713](SEG-38522)
アクティベーションコードの有効期限が2038年より先の場合、製品登録モジュール
による検出でアクティベーションコードが無効であると判断される問題
修正33:
本リリースの適用後は、製品登録モジュールがアップデートされ、この問題が修正
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題34: [JP Hotfix 1713](SEG-38625)
IWSVAのHTTPプロキシ経由でFTP Webサイトにアクセスする際、ディレクトリパス名
の一部の文字に対して、RFC 3986でURLエンコードが必要とされていないにもかか
わらず、URLエンコードが行われる問題
修正34:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題35: [JP Hotfix 1713](SEG-38625)
「intscan.ini」ファイルの [http] セクションで「verbose=1」を設定している
場合、FTP Webサイトにアクセスすると「iwssd」プロセスが「SIGSEGV」エラーで
予期せず停止する問題
修正35:
本リリースの適用後は、「iwssd」プロセスでFTP Webサイトへのアクセスがサポー
トされるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題36: [JP Hotfix 1713](SEG-36521)
URLフィルタエンジンのアップデート後、HTTPデーモンとFTPデーモンが正常に再起
動しないことがある問題
修正36:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題37: [JP Hotfix 1712] (SEG-41397)
HTTPS Webサイトを適切に表示できないことがある問題
修正37:
本リリースの適用後は、IWSVAでTCPのFINが正しく処理されるようになり、Web
サーバで強制終了が行われた場合でも、対応するHTTPヘッダで維持されるよう
になり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題38: [JP Hotfix 1712] (SEG-35017)
大容量の圧縮ファイルおよび破損したZIPファイルの処理が「放置」に設定されて
いるにもかかわらず、その解凍ファイルのサイズが設定の上限に達している場合、
破損したZIPファイルがウイルス検索によってブロックされる問題
修正38:
本リリースの適用後は、隠しキーが追加され、この問題が修正されます。
手順38:
この問題を修正するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. rootユーザとしてIWSVAのLinuxコンソールにログオンします。
3. 「/etc/iscan/」フォルダにある「intscan.ini」ファイルを開きます。
4. [Scan-configuration] セクションに次のキーを追加して、値を「1」に設定
します。
[Scan-configuration]
corrupted_with_compress_virus=1
注意: 初期設定値は「0」で、この修正は無効になっています。この値を
「1」に設定すると、iwssdはZIPファイルをブロックせずに
「corrupted_zip」の設定に応じた処理を実行します。
「corrupted_zip=pass」と設定されている場合はZIPファイルを
放置しますが、「corrupted_zip=delete」または
「corrupted_zip=move」と設定されている場合はZIPファイルを
常に削除します。
これはウイルス検索エンジンの内部制限により、
「corrupted_zip=move」を実装することが難しいことによる仕様
です。
5. 変更内容を保存し、ファイルを閉じます。
6. 次のコマンドを実行して、iwssdサービスを再起動します。
#/etc/iscan/S99ISproxy stop
#/etc/iscan/S99ISproxy start
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題39: [JP Hotfix 1712] (SEG-38659)
情報漏えい対策 (DLP) ポリシーが適用される場合に、DLPアラート通知メールを
送信できない問題
修正39:
本リリースの適用後は、スクリプトエラーが発生しなくなり、この問題が修正され
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題40: [JP Hotfix 1707](SEG-42933)
設定の複製を実行する際、設定の受信者のローカルに存在するすべてのCRL (証明
書取り消しリスト) ファイルが設定の複製元のファイルと同期される問題
修正40:
本リリースの適用後は、設定の複製中にローカルのCRLファイルを自動的に同期
しないようにIWSVAを設定できるようになります。
手順40:
設定の複製中にローカルのCRLファイルを同期しないようIWSVAを設定するには、
次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. SSH経由でIWSVAにログインします。
3. 「/usr/iwss/migration/migration.ini」を開き、[common] セクションに
「disable_local_crl_sync=yes」を追加します。
4. 設定の予約複製を実行します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題41: [JP Hotfix 1707](SEG-42178)
CRLファイルのアップデートに失敗しても、CRLの予約ダウンロードが再試行され
ない問題
修正41:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題42: [JP Hotfix 1707](SEG-42405)
設定の複製中に新しいCA証明書が正常にインポートされない問題
修正42:
本リリースの適用後は、以下のように変更され、この問題が修正されます。
- 手動複製の実行後、再署名された証明書のキャッシュが更新されます。
- 管理コンソールの [CAのインポート] ボタンの隣に、新しいCA証明書をイン
ポートする際の制限事項についての注意が追加されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題43: [JP Hotfix 1707](SEG-39113)
正しい認証情報を提供しているにもかかわらず、認証ウィンドウが表示されること
がある問題
修正43:
本リリースの適用後は、以下を修正することにより、この問題が修正されます。
- 認証デーモンのソケットリーク
- 認証デーモンへの予期しないTLSアラート
- 発売日: 2019/11/02
- メディア: 単行本(ソフトカバー)
