まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch 1762におけるアプリケーション制御サービスのメモリ使用量高騰事象について:サポート情報 : トレンドマイクロ@ IWSVA 6.5SP2P4(1762)で100MB以上のファイルをダウンロードする際にメモリ使用量が高騰するそうだ

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch 1762におけるアプリケーション制御サービスのメモリ使用量高騰事象について:サポート情報 : トレンドマイクロ

日頃より弊社製品およびサービスをご利用頂き、誠にありがとうございます。
InterScan Web Security Virtual Appliance 6.5 Service Pack 2(以下、IWSVA) Patch 4 Critical Patch 1762にて、アプリケーション制御サービスのメモリ使用量が高騰する事象が確認されております。
当該機能をご利用のお客様におかれましては、ご不便をお掛けしておりますこと、深くお詫び申し上げます。

■影響のある製品

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch 1762

以下の製品につきましては影響ありません。
InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 4 Critical Patch 1762未満
InterScan Web Security Suite 6.5 Linux
InterScan Web Security Suite 5.6 Windows

なお、お客様がご利用のIWSVAにCritical Patch 1762が適用されているかは、
IWSVA管理コンソールの[管理]>[システムアップデート]>[アプリケーションのバージョン]
から確認が可能です。

[アプリケーションのバージョン]では"6.5-SP2_Build_Linux_XXXX("XXXX"はビルド番号)"のように表示されますが、
ビルド番号が「1762以上」であれば、Critical Patch 1762を適用しているとご判断いただけます。

■事象

約100MBのファイルのダウンロード等、データ転送サイズの多いHTTPリクエスト複数処理する場合に、アプリケーション制御サービスであるappdのメモリ使用量が高騰することがあります。
後述の[暫定対策]の1に記載の通り、アプリケーション制御サービスを停止している場合には発生いたしません。

■影響

本事象により以下2つが発生し、結果的にIWSVAを介したWebアクセスの遅延等を引き起こす可能性があります。

アプリケーション制御サービスの各子プロセスのメモリ使用量が高騰することで、IWSVAのOS全体のメモリ使用率が100%となる可能性があります。
アプリケーション制御サービスの各子プロセスは、メモリ使用量高騰が継続すると、最終的に異常終了いたします。
なお、子プロセスが異常終了した場合、親プロセスが自動的に新規子プロセスを生成して起動します。

詳細につきましては、こちらのページもご参照ください。

■解決策

[暫定対策]

以下2つの対策がございます。
アプリケーション制御サービスを停止することで、本事象は回避可能です。
当該サービスの停止方法と停止した場合の影響をこちらでご紹介(※)しております。
停止いただいても問題ない場合は、ご検討をお願いいたします。
(※)当該FAQに記載の"回避策1"と"回避策2"のどちらでも本事象の回避が可能です。
本事象を修正するデバッグモジュールを用意しております。
ご希望のお客様は、お手数ですが弊社サポートセンターまでお問合せをお願いいたします。
[恒久対策]

本事象を修正するCritical Patchの作成を進めております。
リリース時期等が確定しましたら、本ニュースを更新いたします。

サポート情報 : トレンドマイクロ