InterScan Web Security Suite 6.5 Linux 版 Patch 4 (ビルド 3143) 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Web Security Suite 6.5 Linux 版 Patch 4 (ビルド 3143) を下記日程にて公開いたします。
■公開開始日
2023/09/29(金)■変更点
InterScan Web Security Suite 6.5 Linux 版 Patch 3 Critical Patch 3129のリリース以降に報告された問題の修正と機能強化が含まれています。
詳細につきましては、Patch 4のReadmeをご覧ください。
なお、Patch 4の適用には、事前にPatch 3 Critical Patch 3129の適用が必要です。
■入手方法
本Critical PatchとReadmeは、次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Suite 6.5」
■導入手順
次のページからダウンロードできるReadmeの内容をご参照ください。
サポート情報 : トレンドマイクロ
「最新版ダウンロードページ : InterScan Web Security Suite 6.5」
InterScan Web Security Suite 6.5 Linux版 Patch 4 (ビルド 3143)
2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には
「手順」を実行してください (インストールについては、「5.1 インストール
手順」を参照してください)。2.1 新機能
==========
本リリースでの変更点は以下の通りです。変更点1:
IWSS 6.5の管理コンソールに表示されるコーポレートロゴが更新されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~https://files.trendmicro.com/jp/ucmodule/iwss/lin/65/patch4/readme_iwss_6.5_linux_patch4.txt2.2 本リリースで修正される既知の問題
====================================
本リリースでは、次の問題が修正されます。本リリースで修正される内容について、次の形式で記載します。
------------------------------------------------
問題: (HotFixファイル名)(社内管理用番号)
問題の内容修正:
修正の内容手順:
手順の内容
------------------------------------------------問題1: (SEG-153696)
IWSS管理コンソールのログクエリ画面で期間が選択されている場合、
エクスポートされたPDFファイルの日本語の文字が正しく表示されない問題修正1:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (SEG-149877)
カスタムカテゴリの数が多い場合、ログエージェントのパフォーマンスに問題が
あり、ログクエリの遅延やディスク使用量の増加が発生することがある問題修正2:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (SEG-150400)
IWSS管理コンソールの [今すぐ複製] ボタン ([管理] > [IWSS設定] >
[複製設定]) が、Firefoxブラウザで機能しない問題修正3:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: (SEG-161832)
IWSSを6.5 Patch 2から6.5 Patch 3にアップグレードすると、カーネル引数が
無効なため再起動エラーが発生する問題修正4:
本リリースの適用後は、このカーネル引数の設定が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: (SEG-162893)
IWSS 6.5 Patch 3がリバースプロキシモードで動作している場合、
クライアントがヘッダフィールド「Host」なしでHTTP要求を送信すると、
HTTP検索デーモンが要求を処理できず、異常終了する問題修正5:
本リリースの適用後は、この問題が修正され、HTTP検索デーモンがヘッダ
フィールド「Host」を含まないHTTP要求を処理できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: (VRTS-9027)
IWSS 6.5でCVE-2022-4304に対して脆弱なバージョンのOpenSSLが
使用されている問題修正6:
本リリースの適用後は、OpenSSLのバージョンがアップデートされ、IWSSが
脆弱性から保護されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: (SEG-169447)
IWSSがlocalhostを127.0.0.1以外のIPアドレスに修正するときに、内部エラーが
発生したため、Webコンソールに [ユーザの識別] 画面が正しく表示されない問題修正7:
本リリースの適用後は、関連モジュールがアップデートされて問題が
解決されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: (SEG-181462)
IWSSトラフィックが大量で、HTTP詳細ログが有効になっている場合、IWSS HTTP
デーモンでメモリアクセス違反が発生し、クラッシュすることがある問題修正8:
本リリースの適用後は、問題が修正され、IWSS HTTPデーモンでメモリ
アクセス違反が発生しなくなります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: (SEG-183678)
IWSSがICAPSモードの場合、内部的な問題により、ノンブロッキングIOループが
無限に発生するか、接続の問題が発生することがある問題修正9:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: (SEG-178693)
IWSS管理者がCCR送信元で [ポリシーと設定の複製] を実行しても、対応する
システムイベントログがCCR受信側で見つからない問題修正10:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: (SEG-174136)
設定の複製が完了しても、設定の複製ログが記録されない問題修正11:
設定の複製が完了すると、関連するログが記録されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: (SEG-163917)
IWSS 6.5で使用されているURLフィルタのカテゴリおよび
カテゴリグループの一部が最新ではない問題修正12:
本リリースの適用後は、URLフィルタのカテゴリリストがアップデートされます。
