InterScan VirusWall for Small and Medium Businesses 5.0 Linux版 Patch 4 公開のお知らせ

TREND

Quoted Printableエンコードエンコード処理でDoSを受ける問題を修正しているそうです。

2. 修正される内容
=================
1. メッセージの件名に改行コード (0x0aまたは0x0d) が含まれている場合、隔離領域に
   保存されたメッセージのクエリ機能で件名が正しく処理されず、これらのメッセージ
   がクエリの結果ページに表示されないことがある問題

   本Patchの適用後は、この問題が修正されます。

2. 隔離メールの一覧表示で、送信元の情報がないメールが正しく表示されないことがあ
   る問題
   通常は空白になるはずの「送信者」欄に受信者が表示され、「件名」欄が空白、
   「受信者」欄には件名が表示されます。

   本Patchの適用後は、隔離メールの一覧表示で、送信元の情報がないメールの「送信
   者」、「件名」、「受信者」にそれぞれ正しい情報が表示されるようになります。
  
3. InterScan VirusWallがQuoted Printableエンコードを実行しようとすると、通知
   メールのサイズがディスクの許容量まで増大することがある問題
   InterScan VirusWallがオリジナルメールの件名を使用して通知メッセージを構成
   し、Quoted Printableエンコードを実行しようとすると、メッセージの最後のCR文字
   を正しく処理できないためにメッセージの終了を認識できません。その結果、
   InterScan VirusWallは通知メールのサイズがディスクの許容量に達するまで一時
   ファイルに繰り返しCR文字を記述し続けます。この問題は、オリジナルメールの件名
   の最後がCR文字で、通知メッセージの最後にオリジナルメールの件名を記述するよう
   設定している場合に発生します。

   本Patchの適用後は、通知メッセージの最後がCR文字の場合でもInterScan VirusWall
   がQuoted Printableにより正常にメッセージをエンコードできるようになります。
   
4. 送信用メールサーバの設定において、DNSを使用する設定に変更した際に
   sendmail.cf内の送信メールサーバのポート番号が書き換わらないことがある問題
   sendmail.cf内の送信メールサーバのポート番号が書き換わらないことにより、メー
   ルを送信しようとした際、以前設定をしていたポート番号を使用してメールサーバに
   接続を試行してしまい、メールの送信に失敗する場合がありました。

   本Patchの適用後は、送信用メールサーバの設定においてDNSを使用する設定を行った
   場合、sendmail.cf内のポート番号が自動的に25に書き換えられます。
   
5. J2REモジュールが異常終了し、InterScan VirusWallの管理コンソールにアク
   セスできなくなることがある問題

   本Patchを適用することでJ2REモジュールがバージョンj2re1.4.2_14-b05にアップ
   デートされ、J2REモジュールの不具合で発生する問題が修正されます。
   
6. 特定のメッセージの処理中にInterScan VirusWallのeManagerモジュールが不正に
   終了することがある問題
   その結果、/opt/trend/isvw/tempに一時ファイルが残ります。

   本Patchを適用することでeManagerモジュールがビルド1208にアップデートされ、
   この問題が修正されます。

7. imsssysmonがimss.ini内のMonitorIMSSServiceIntervalDuringFailureの値を使用
   できない問題
   imsssysmonでポートが応答しないことが検出されると、システムモニタモジュール 
   (imsssysmon) によってポートが20秒ごとにチェックされます。この設定を変更する
   ためにimss.iniファイル内のMonitorIMSSServiceIntervalDuringFailureの値を変更
   しても、値が取得されず設定が使用できませんでした。

  本Patchを適用することで、この問題が修正されます。

8. Webサーバが何もレスポンスを返さずに接続を終了した場合、InterScan VirusWallが
   クライアントに「HTTP/-1」レスポンスを送信することがある問題

   本Patchの適用により、InterScan VirusWallはクライアントに「HTTP/-1」の代わり
   に「502 Bad Gateway HTTP/1.0」というレスポンスを送信するようになります。
   
9. 特定のWebサイトにアクセスできず、ログに次のエラーが表示されることがある問題

   2005/12/22 16:15:13 GMT+01:00    <2124> End of header must be <CR><LF>.  Lonely <CR> found.
   2005/12/22 16:15:13 GMT+01:00    <2124> WARNING: HTTP parsing error ( http://www.xxxxxxxx.xx/ )

   問題の発生するWebサイトは、<CR><LF>の代わりに<CR><CR><LF>でHTTPヘッダを
   終了しますが、オリジナルのHTTPパーサーはこのようなレスポンスを処理できませ
   ん。
   本Patchの適用によって上記のような動作にも対応可能になり、処理を続行できる
   ようになります。

screenshot