InterScan Web Security Suite 3.0 Linux版 Patch 1 公開のお知らせ
IWSS 3.0 Linux Patch1が公開されました。管理ユーザのパスワードの最初8文字が暗号化されない問題があるそうです。
2.1 本Patchで修正される既知の問題
=================================
1. 2GBを超えるファイルをダウンロードしようとすると、IWSSがダウンロードを停止
するにもかかわらず、エラーメッセージがクライアントのブラウザに送信されな
いことがある問題
その結果、ブラウザで空白のWebページが表示されます。
本Patchの適用後は、IWSSが2GBを超えるファイルをダウンロードしようとすると
アプリケーションがログファイルに新しい情報を追加し、クライアントのブラウ
ザに次のようなエラーメッセージが送信されるようになります。
IWSS Security Event (IWSS-hostname)
http://hostname/largerfile/more_than_2gig_file.ios
INFO: download will not be completed because the content length
of the current file is 4007723008 bytes and exceeds the file size
limit of 2147483646 bytes
2. IWSSのHTTP検索において、検索するファイルタイプの設定を、[トレンドマイクロ
の推奨設定] および一次処理を [駆除] に設定した場合、POSTリクエストの特定
のウイルスを検出および処理できないことがある問題
本Patchの適用後は、IWSSのHTTP検索において、検索するファイルタイプの設定
を、[トレンドマイクロの推奨設定] および一次処理を [駆除] に設定した場合
でも、POSTリクエストに含まれるウイルスを検出、処理できるようになります。
3. 解凍後のサイズが2GBを超える圧縮ファイルをダウンロードできないことがある
問題
検索エンジンの制限により解凍時のファイルサイズが大きすぎることを示す
エラーコード -76が返され、圧縮ファイルのダウンロードが中止されます。
本Patchの適用後は、新しく設定可能になったパラメータextract_too_bigを
intscan.iniファイルに追加することにより、解凍後のファイルサイズが2GBより
大きい圧縮ファイルをダウンロードできるようになります。
設定方法の詳細については、「6. 設定」を参照してください。
4. intscan.iniファイルの[HTTP]セクションにあるskipSpecificVirusパラメータが正
常に機能しない問題
skipSpecificVirusパラメータに特定のウイルス名を指定することによって、その
ウイルスを検出した際の管理者への通知を抑止することが可能ですが、ログファイル
にはウイルス検出イベントが出力され続けていました。
本Patchの適用後は、skipSpecificVirusパラメータで指定されたウイルス名の
イベントがログファイルに書き込まれなくなります。
設定例:
skipSpecificVirus=Corrupted_Zip_file
5. IWSSが宛先となっているHTTPのOPTIONSリクエストを受信した場合にループアタック
と判断し、[HTTPレスポンスを返さずに]接続を切断してしまう問題。
一部のアプリケーションではこれを死活確認に使用するものがあり、HTTPレスポン
スが必要になります。
接続を切断する前にIWSSが"Allow: OPTIONS"というヘッダつきのHTTPレスポンス200
を返すようになります。
6. ICAPモードで使用中のIWSSで遅延検索を有効にしている場合、FLV形式のファイル
をダウンロードすると、IWSSプロセスのCPU使用率が異常に高くなってしまうこと
がある問題
本Patchの適用後は、ICAPモードで使用中のIWSSで遅延検索を有効にしている
場合にFLV形式のファイルをダウンロードしても問題が発生しなくなり、IWSSプロ
セスのCPU使用率が異常に高くなる問題が修正されます。
7. 認証が3回失敗すると、Internet Explorerで空白ページが表示されることがある
問題
本Patchの適用後は、認証が3回失敗すると、次のメッセージが表示されます。
Authentication Failure.
Please check your username and password.
(認証失敗。ユーザ名とパスワードを確認してください。)
8. ユーザ名にラテン文字を含む特定のユーザが選択されている場合、LDAPからの
ラテン文字を含むユーザ名がリアルタイムレポート内で正常に表示されないこと
がある問題。
ラテン文字は、データベースが要求するUTF-8表記ではなく、HTMLエスケープに
よりUnicode文字に変換されます。
本Patchの適用後は、データベースクエリでISO-8859-1文字セットがUTF-8に
エンコードされ、HTMLエスケープによりUnicodeに変換されなくなります。
9. IWSSが実行ファイルをブロックするよう設定されている場合、「/」または「//」
を含み「.com」で終わるクエリコンポーネントをもつWeb URLがIWSSプロキシに
より予期せずブロックされることがある問題
URLの例:
http://<host:port/abs_path>?<クエリコンポーネント (xxx.comで終わる1つ以上
のWebサイトまたはパス)>
本Patchは、IWSSが誤ってクエリコンポーネント内の「/」および「//」を
URLのabs_pathコンポーネントと同様に処理する解析問題を修正します。
本Patchの適用後は、Web URLのクエリコンポーネントに含まれる「/」および
「//」が通常の文字列として処理されるようになります。
上記のようなURLにアクセスした場合も、IWSSプロキシによって実行ファイルと
誤認識されブロックされることがなくなります。
10. 以下のエラーメッセージがmetricmgmt.logに10分ごとに出力されることがある
問題
「Unable to get database utilization statistics」
PostgreSQLデータベースサーバがローカルにインストールされていない場合、
IWSSがローカルデータベースの使用量チェックの際にファイルシステム上で
データベースを見つけることができず、これをエラーとして処理することに
よって10分ごとにエラーメッセージが出力されていました。
本Patchの適用後は、IWSSがファイルシステム上でデータベースを見つけること
ができない場合の処理を変更することにより、エラーメッセージが出力されなく
なります。
11. IWSSサーバが仮想IPアドレスを保有し、FTPクライアントがその仮想IPアドレス
へアクセスした場合、アクティブモード時にIWSSサーバの実IPアドレスからFTP
クライアントへ向けてアクセスが行われることがある問題
FTPクライアントが仮想IPアドレスに接続した場合にも、IWSSが接続ソケットの
IPアドレスをチェックすることにより、FTPクライアントに対しそのIPアドレス
から接続するようになります。
12. HTTPポリシーで [配信前に検索] を選択していた場合に、特定のPDFファイルが
ダウンロードできなくなることがある問題
例えば、WebサーバがIWSSへPDFファイルを送信する際、HTTPレスポンスのContent-
Typeヘッダに日本語などの不適切な値が設定された場合に、このPDFファイルの
ダウンロードに失敗することがありました。
本Patchの適用後は、HTTPポリシーで [配信前に検索] を選択していた場合に、特
定のPDFファイルがダウンロードできるようになります。
13. バーチャルドメイン環境下でIWSSがリバースプロキシモードで運用されている
場合、IWSSがHostヘッダを変更してしまうために接続に失敗することがある問題
本Patchの適用後は、リバースプロキシモードで運用している場合にHostヘッダ
を変更しないように設定できます。
設定方法の詳細については、「6. 設定」を参照してください。
14. 管理コンソールに表示される初期設定の通知メッセージ「HTTP検索」、「HTTP
ファイルタイプブロック」、「URLブロック」が、実際にHTTPトラフィックが
ブロックされたときにユーザ側に表示されるメッセージと異なることがある問題
管理コンソールに表示される初期設定の通知メッセージ「HTTP検索」、「HTTP
ファイルタイプブロック」、「URLブロック」が、実際にHTTPトラフィックが
ブロックされたときにユーザ側に表示されるメッセージと一致するようになり
ます。
15. FTPの遅延検索を設定してアップロードをする場合、IWSSでのファイル検索時に
FTPサーバへデータを転送しておらず、IWSSとFTPサーバ間でタイムアウトが
発生することがある問題
FTPプロトコルハンドラに検索時でもFTPサーバへデータを転送する機能を
組み込むことにより、大容量ファイルのアップロード時にタイムアウトが発生し
なくなります。
16. HTTPSモードで、予約レポートのリクエスト認証のためにURLストリングでMD5
ハッシュ化されたパスワードを送信する際に不具合が発生することがある問題
予約レポートのリクエストでPOSTデータがURLエンコードされ、IWSSがパスワー
ドを問題なく受信できるようになります。
17.監査担当者もしくはレポート専用の権限を持つユーザは、レポートクエリでユーザ
を検索するために使用されるJSP (JavaServer Pages) ページでプロセスを実行す
る権限がないため、個々のユーザまたはグループでのレポートを選択できないこと
がある問題
管理者以外のユーザがユーザを検索できる別のJSPページが追加されます。
18. ユーザがSNMPエージェントの標準以外のポートを使用できないことがある問題
本Patchの適用後は、intscan.iniファイルとcrontabを編集することで、
svcmonitorがSNMPの標準ポート161以外のポートを使用できるようになります。
設定方法の詳細については、「6. 設定」を参照してください。
19. IWSS管理コンソールで [HTTP] メニューから [ウイルス検索ポリシー] を選択
し、任意のポリシーを選択して表示される [ウイルス検索ルール] 画面で、[検
索するファイルサイズの上限を設定する] に無効な値を入力して保存すると、
[ウイルス検索ルール] 画面が正常に表示されなくなることがある問題
本Patchの適用後は、管理コンソールの [ウイルス検索ルール] 画面で [検索
するファイルサイズの上限を設定する] に無効な値を入力しても正常に処理され
るようになります。
20. FTP検索においてデータコネクションが終了する前にFTPサーバからレスポンス
コード226を受信すると処理が停止することがある問題
FTP検索においてデータコネクションが終了する前にFTPサーバからレスポンス
コード226を受信しても、IWSSはレスポンスを正常に処理できるようになります。
21. HTTPまたはICAPいずれかのプロセスモードで、[サイズの大きいファイルの処理]
が [配信後に検索] に設定されている場合、サイズの大きいファイルのダウン
ロードがタイムアウトになるとIWSSがコアダンプファイルを生成することがある
問題
本Patchの適用後は、[サイズの大きいファイルの処理] が [配信後に検索] に
設定されている場合でも、コアダンプファイルが生成されなくなります。
22. FTP over HTTPモードで [サイズの大きいファイルの処理] 機能が正常に作動
しないことがある問題
FTP over HTTPモードで [サイズの大きいファイルの処理] 機能を使用した場合
ファイルのダウンロードや検索時にIWSSがデータをtrickle転送するようになり
ます。
23. [検索を省略するMIMEコンテントタイプ] 機能を使用しているとき、MIMEコンテ
ントタイプのビデオファイルvideo/flvが正常に認識されないことがある問題
この問題はIWSSのパフォーマンス低下を引き起こします。
MIMEコンテントタイプのビデオファイルvideo/flvにアクセスした際に、IWSSが
MIMEコンテントタイプを正常に処理できるようになり、検索およびダウンロード
時のパフォーマンスが向上します。
24. ログインパスワードの最初の8文字が暗号化されない潜在的なセキュリティの
問題
IWSS管理コンソールでログインユーザ名とパスワードを作成する際に、パス
ワードがすべて暗号化されて保存されるようになります。
25. URLの信頼リストの翻訳エラーの問題
本Patchの適用後は、URLの信頼リストの翻訳エラーの問題が修正されます。
こういう実装をしていると文字シャン(id:hasegawayosuke)が反応しそうだw
8. ユーザ名にラテン文字を含む特定のユーザが選択されている場合、LDAPからの
ラテン文字を含むユーザ名がリアルタイムレポート内で正常に表示されないこと
がある問題。
ラテン文字は、データベースが要求するUTF-8表記ではなく、HTMLエスケープに
よりUnicode文字に変換されます。
本Patchの適用後は、データベースクエリでISO-8859-1文字セットがUTF-8に
エンコードされ、HTMLエスケープによりUnicodeに変換されなくなります。
これ最悪・・・・
24. ログインパスワードの最初の8文字が暗号化されない潜在的なセキュリティの
問題
IWSS管理コンソールでログインユーザ名とパスワードを作成する際に、パス
ワードがすべて暗号化されて保存されるようになります。
