InterScan Messaging Security Virtual Appliance 9.1 の Critical Patch を下記日程で公開いたします。
■修正プログラム
InterScan Messaging Security Virtual Appliance 9.1 Patch 3 Critical Patch 2026■公開開始日
2020年10月19日(月)
■主な修正内容
エンジンまたはパターンファイルのアップデートの機能における脆弱性の修正その他の修正内容につきましては、Critical Patch の Readme またはこちらのKBをご覧ください。
■Critical Patch の入手方法Critical Patch本体とReadmeは、ダウンロードセンターからダウンロードできます。
■導入手順Readmeの内容、またはこちらのKBをご覧ください。
サポート情報 : トレンドマイクロ
smtp_line_length_limit=1000だけど、postfixは990らしいので問題ないか。
1.1 修正される問題
====================================================================
本リリースは、 次の各問題を修正します。
問題 1: 一致するポリシーがなく [不審なURLリスト] が有効な場合、
InterScan Messaging Security Virtual Applianceの検索
サービスが機能しない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
問題 2: InterScan Messaging Security Virtual Appliance管理
コンソールで、使用される用語に変更がある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。
問題 3: ブラウザの [戻る] ボタンをクリックすると、InterScan
Messaging Security Virtual Appliance管理コンソールに誤っ
たログが表示される問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、この問題が修正されます。
問題 4: 例外が発生してメッセージ追跡機能が予期せず停止することが
ある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 4: 本リリースの適用後は、メッセージ追跡モジュールの安定性が
向上し、この問題が修正されます。
問題 5: InterScan Messaging Security Virtual Applianceの
プログラムが特定の脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 5: 本リリースの適用後は、Java、Apache、およびTomcatの
モジュールがアップデートされ、この問題が修正されます。
問題 6: DHA攻撃ルールの [存在しない受信者数] の値を「0」に設定でき
ない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 6: 本リリースの適用後は、この問題が修正されます。
問題 7: 「smtp_line_length_limit」の初期設定値を変更する必要がある
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 7: 本リリースの適用後は、初期設定値が「smtp_line_length_limit
=1000」に設定されます。
問題 8: アップデートモジュールが脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 8: 本リリースの適用後は、アップデートモジュールが
アップデートされ、この問題が修正されます。
rootパーティションの容量通知SNMP Trapが追加になったらしいけど、PostgreSQLをいじらないといけないらしい
1.2 新機能
====================================================================
機能 1: ルートパーティションに十分な空き容量がない場合にメール
メッセージまたはSNMPトラップで管理者に通知するように
InterScan Messaging Security Virtual Applianceを設定
できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
手順 1: この設定を有効にするには、次の手順に従ってください。
1. 本リリースをインストールします (「4.1 インストール
手順」を参照)。
2. [管理]→[通知]→[通知設定] 画面で [通知設定] が設定さ
れていることを確認します。設定されていない場合、管理者
に通知することができません。
3. 次のコマンドを実行して、データベースに接続します。
/opt/trend/imss/PostgreSQL/bin/psql imss sa
4. 次の各コマンドを実行して、それぞれの隠しキーを
データベースに追加します。
4.1 メールメッセージによる通知を設定する場合
INSERT INTO tb_global_setting VALUES
('General-Notification', 'FreeRootPartitionEmail',
'yes', 'imss.ini', NULL);
4.2 SNMPトラップによる通知を設定する場合
INSERT INTO tb_global_setting VALUES
('General-Notification', 'FreeRootPartitionSNMP', 'yes',
'imss.ini', NULL);
4.3 1,024MB (初期設定) に設定するなど、
ルートパーティションサイズの通知しきい値を設定する場合
INSERT INTO tb_global_setting VALUES
('General-Notification', 'FreeRootPartitionSize',
'1024', 'imss.ini', NULL);
4.4 メールの件名を設定する場合
INSERT INTO tb_global_setting VALUES
('General-Notification', 'FreeRootPartition_Subject', '
検索サービス (%HOSTNAME%) で使用できる
ルートパーティション%FOLDERPATH%の空きディスク容量 (%
FREESPACE%) が指定の値を下回っています。', 'imss.ini',
NULL)
注意: これはオプションです。設定しない場合、InterScan
Messaging Security Virtual Applianceは [管理]→[通知]
画面に設定されたデータパーティションの通知テンプレートを
使用します。[いずれかのホストでデータパーティションの空き
容量が次の値を下回った場合] をクリックして「%FOLDERPATH%」
変数を編集し、この変数を使用して、ハードコードされた
パーティション名を置換します。
4.5 メールのメッセージを設定する場合
INSERT INTO tb_global_setting VALUES
('General-Notification', 'FreeRootPartition_Message','
検索サービス (%HOSTNAME%) で使用できる
ルートパーティション%FOLDERPATH%の空きディスク容量 (%
FREESPACE%) が指定の値を下回っています。', 'imss.ini',
NULL);
注意: これはオプションです。
4.6 SNMPのメッセージを設定する場合
INSERT INTO tb_global_setting VALUES
('General-Notification','FreeRootPartition_SNMPMessage
','検索サービス (%HOSTNAME%) で使用できる
ルートパーティション%FOLDERPATH%の空きディスク容量 (%
FREESPACE%) が指定の値を下回っています。', 'imss.ini',
NULL);
注意: これはオプションです。
5. 次のコマンドを使用して、データベースへの接続を閉じ
ます。
\q
6. 次のコマンドを使用して、監視サービスを再起動します。
/opt/trend/imss/script/S99MANAGER restart
この設定を無効にするには、次の手順に従ってください。
1. 次のコマンドを実行して、データベースに接続します。
/opt/trend/imss/PostgreSQL/bin/psql imss sa
2. 次のコマンドを実行して、データベースの隠しキーを
更新します。
2.1 メール通知を無効にする場合
update tb_global_setting SET value = 'no' where
section = 'General-Notification' AND name =
'FreeRootPartitionEmail';
2.2 SNMPトラップ通知を無効にする場合
update tb_global_setting SET value = 'no' where
section = 'General-Notification' AND name =
'FreeRootPartitionSNMP';
3. 次のコマンドを使用して、データベースへの接続を閉じ
ます。
\q
4. 次のコマンドを実行して、監視サービスを再起動します。
/opt/trend/imss/script/S99MANAGER restart
機能 2: 新しいセッションでBCCメールメッセージを送信するように
InterScan Messaging Security Virtual Applianceを設定
できるようになります。
機能 3: メールアドレスとしてのカスタム属性の同期がサポートされる
ようになります。
