InterScan Messaging Security Virtual Appliance 9.1 の Critical Patch を下記日程で公開いたします。
■修正プログラム
InterScan Messaging Security Virtual Appliance 9.1 Patch 3 Critical Patch 2026■公開開始日
2020年10月19日(月)
■主な修正内容
エンジンまたはパターンファイルのアップデートの機能における脆弱性の修正その他の修正内容につきましては、Critical Patch の Readme またはこちらのKBをご覧ください。
■Critical Patch の入手方法Critical Patch本体とReadmeは、ダウンロードセンターからダウンロードできます。
■導入手順Readmeの内容、またはこちらのKBをご覧ください。
サポート情報 : トレンドマイクロ
smtp_line_length_limit=1000だけど、postfixは990らしいので問題ないか。
1.1 修正される問題 ==================================================================== 本リリースは、 次の各問題を修正します。 問題 1: 一致するポリシーがなく [不審なURLリスト] が有効な場合、 InterScan Messaging Security Virtual Applianceの検索 サービスが機能しない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 1: 本リリースの適用後は、この問題が修正されます。 問題 2: InterScan Messaging Security Virtual Appliance管理 コンソールで、使用される用語に変更がある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 2: 本リリースの適用後は、この問題が修正されます。 問題 3: ブラウザの [戻る] ボタンをクリックすると、InterScan Messaging Security Virtual Appliance管理コンソールに誤っ たログが表示される問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 3: 本リリースの適用後は、この問題が修正されます。 問題 4: 例外が発生してメッセージ追跡機能が予期せず停止することが ある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 4: 本リリースの適用後は、メッセージ追跡モジュールの安定性が 向上し、この問題が修正されます。 問題 5: InterScan Messaging Security Virtual Applianceの プログラムが特定の脆弱性の影響を受ける問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 5: 本リリースの適用後は、Java、Apache、およびTomcatの モジュールがアップデートされ、この問題が修正されます。 問題 6: DHA攻撃ルールの [存在しない受信者数] の値を「0」に設定でき ない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 6: 本リリースの適用後は、この問題が修正されます。 問題 7: 「smtp_line_length_limit」の初期設定値を変更する必要がある 問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 7: 本リリースの適用後は、初期設定値が「smtp_line_length_limit =1000」に設定されます。 問題 8: アップデートモジュールが脆弱性の影響を受ける問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 8: 本リリースの適用後は、アップデートモジュールが アップデートされ、この問題が修正されます。
rootパーティションの容量通知SNMP Trapが追加になったらしいけど、PostgreSQLをいじらないといけないらしい
1.2 新機能 ==================================================================== 機能 1: ルートパーティションに十分な空き容量がない場合にメール メッセージまたはSNMPトラップで管理者に通知するように InterScan Messaging Security Virtual Applianceを設定 できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 手順 1: この設定を有効にするには、次の手順に従ってください。 1. 本リリースをインストールします (「4.1 インストール 手順」を参照)。 2. [管理]→[通知]→[通知設定] 画面で [通知設定] が設定さ れていることを確認します。設定されていない場合、管理者 に通知することができません。 3. 次のコマンドを実行して、データベースに接続します。 /opt/trend/imss/PostgreSQL/bin/psql imss sa 4. 次の各コマンドを実行して、それぞれの隠しキーを データベースに追加します。 4.1 メールメッセージによる通知を設定する場合 INSERT INTO tb_global_setting VALUES ('General-Notification', 'FreeRootPartitionEmail', 'yes', 'imss.ini', NULL); 4.2 SNMPトラップによる通知を設定する場合 INSERT INTO tb_global_setting VALUES ('General-Notification', 'FreeRootPartitionSNMP', 'yes', 'imss.ini', NULL); 4.3 1,024MB (初期設定) に設定するなど、 ルートパーティションサイズの通知しきい値を設定する場合 INSERT INTO tb_global_setting VALUES ('General-Notification', 'FreeRootPartitionSize', '1024', 'imss.ini', NULL); 4.4 メールの件名を設定する場合 INSERT INTO tb_global_setting VALUES ('General-Notification', 'FreeRootPartition_Subject', ' 検索サービス (%HOSTNAME%) で使用できる ルートパーティション%FOLDERPATH%の空きディスク容量 (% FREESPACE%) が指定の値を下回っています。', 'imss.ini', NULL) 注意: これはオプションです。設定しない場合、InterScan Messaging Security Virtual Applianceは [管理]→[通知] 画面に設定されたデータパーティションの通知テンプレートを 使用します。[いずれかのホストでデータパーティションの空き 容量が次の値を下回った場合] をクリックして「%FOLDERPATH%」 変数を編集し、この変数を使用して、ハードコードされた パーティション名を置換します。 4.5 メールのメッセージを設定する場合 INSERT INTO tb_global_setting VALUES ('General-Notification', 'FreeRootPartition_Message',' 検索サービス (%HOSTNAME%) で使用できる ルートパーティション%FOLDERPATH%の空きディスク容量 (% FREESPACE%) が指定の値を下回っています。', 'imss.ini', NULL); 注意: これはオプションです。 4.6 SNMPのメッセージを設定する場合 INSERT INTO tb_global_setting VALUES ('General-Notification','FreeRootPartition_SNMPMessage ','検索サービス (%HOSTNAME%) で使用できる ルートパーティション%FOLDERPATH%の空きディスク容量 (% FREESPACE%) が指定の値を下回っています。', 'imss.ini', NULL); 注意: これはオプションです。 5. 次のコマンドを使用して、データベースへの接続を閉じ ます。 \q 6. 次のコマンドを使用して、監視サービスを再起動します。 /opt/trend/imss/script/S99MANAGER restart この設定を無効にするには、次の手順に従ってください。 1. 次のコマンドを実行して、データベースに接続します。 /opt/trend/imss/PostgreSQL/bin/psql imss sa 2. 次のコマンドを実行して、データベースの隠しキーを 更新します。 2.1 メール通知を無効にする場合 update tb_global_setting SET value = 'no' where section = 'General-Notification' AND name = 'FreeRootPartitionEmail'; 2.2 SNMPトラップ通知を無効にする場合 update tb_global_setting SET value = 'no' where section = 'General-Notification' AND name = 'FreeRootPartitionSNMP'; 3. 次のコマンドを使用して、データベースへの接続を閉じ ます。 \q 4. 次のコマンドを実行して、監視サービスを再起動します。 /opt/trend/imss/script/S99MANAGER restart 機能 2: 新しいセッションでBCCメールメッセージを送信するように InterScan Messaging Security Virtual Applianceを設定 できるようになります。 機能 3: メールアドレスとしてのカスタム属性の同期がサポートされる ようになります。