InterScan Web Security Suite 5.6 Linux版 Service Pack 1 Patch 1 build 1086 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Web Security Suite 5.6 Linux版 Service Pack 1 Patch 1 build 1086 リリース
InterScan Web Security Suite 5.6 Linux版 Service Pack 1 Patch 1 (build 1086) を下記日程にて公開いたします。
■ 公開開始日 2015年2月24日(火)■主な新機能 新機能は含まれておりません。 ■修正内容 付属の Readmeファイルまたは製品Q&Aをご覧ください。
サポート情報 : トレンドマイクロ
■入手方法 本製品は次のページからダウンロードできます。 「最新版ダウンロードページ : InterScan Web Security Suite 」
2.2 本Patchで修正される既知の問題 ================================= 本Patchでは、次の問題が修正されます。 本Patchで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1: [HotFix 1077](TT-297126) [HotFix 1079](TT-303552) IWSSのスマートスキャン機能で使用されているOpenSSLのバージョンに、特定の 脆弱性が含まれている問題 修正1: 本Patchの適用後は、IWSS内のスマートスキャン関連ファイルがアップデート され、脆弱性の問題が修正されます。 注意: 本Patchで修正される脆弱性の概要および影響度については弊社の「Q&A」 サイトをご覧ください。 http://esupport.trendmicro.com/solution/ja-JP/1103273.aspx ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: [HotFix 1078](TT-302725) URLブロックリストで設定していないURLもブロックされてしまう問題 例: 「*.ph/*」という文字列をURLブロックリストに追加すると、 「http://www.sample.ph/」だけでなく、「http://www.sample.com/123.php」 もブロックされます。 修正2: 本Patchの適用後は、ブロック対象のURLが正しくブロックされるようになり ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: [HotFix 1083](TT-309544) IWSSで使用されているSSLv3プロトコルに、特定の脆弱性がある問題 (CVE-2014-3566に関連、通称POODLE) HTTPS復号化が有効な場合は、クライアントとIWSS間の通信および、IWSSとWebサー バ間の通信に、SSLv3プロトコルが使用されることがあります。 修正3: 本Patchの適用後は、HTTPS復号化機能でSSLv3プロトコルが無効になり、脆弱性の 問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: [N/A](TT-310470) Service Pack 1を適用したあと、パスワードで保護されたzipファイルを 検出した際に、IWSSで [放置] 処理が選択されていると、違反ログが 生成されず、検出イベントの通知メールメッセージが送信されない問題 修正4: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: [N/A](TT-311327) アップデートモジュールの実行に必要な「schedule_au」プロセスによって、 CPU使用率が上昇する問題 この問題は、アップデートモジュールが増分パターンファイルを統合する際に、 十分なメモリを確保できなかった場合に発生することがありました。 修正5: 本Patchの適用後は、アップデートモジュールのメモリの処理が改善され、 この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: [N/A](TT-310580) パターンファイルの予約アップデートの実行時に、「schedule_au」プロセスに よってCPU使用率が上昇し続けてしまう問題 この問題は、アップデートモジュールが増分パターンファイルを統合する際に、 ローカルのパターンファイルが破損していると発生することがありました。 修正6: 本Patchの適用後は、ローカルのパターンファイルが破損している場合、 増分パターンファイルの統合が実行されず、アップデートサーバから フルパターンファイルがダウンロードされるようになります。これにより、 パターンファイルの予約アップデートの実行時にCPU使用率が上昇しないように なります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: [Merge HotFix 1137](TT-277737) Microsoft Office 2007およびOffice 2010のファイルが、PKZIPファイルとして 認識される問題 これにより、すべての圧縮ファイルをブロックするように設定している場合に、 Office 2007およびOffice 2010のファイルがブロックされてしまいます。 修正7: 本Patchの適用後は、Office 2007およびOffice 2010のファイルが正しく認識され るようになり、すべての圧縮ファイルをブロックするように設定している場合で も、これらのファイルがブロックされないようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: [Merge HotFix 1146](TT-283990) Webレピュテーションサービスのより厳格な処理が適用される問題 この問題により、Webサーバから不正ファイルがダウンロードされていることが 検出された場合、IWSSによって全体のドメインやフォルダまで不正なWebレピュ テーションとしてブロックされてしまいます。 例: 「http://www.sample.com/123.pdf」が不正ファイルとしてブロックされた場合、 「http://www.sample.com」や「http://www.sample.com/123.doc」もブロック されます。 修正8: 本Patchの適用後は、何らかの違反が検出された場合には、該当するURLのみが キャッシュに追加されるようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: [N/A](TT-311056) 上位プロキシにHTTP接続要求が送信された際に、HTTP要求により、ドメイン名の 末尾にスラッシュ (/) が自動的に追加される問題 修正9: 本Patchの適用後は、この問題が修正されます。