InterScan Web Security Suite 1.1 Solaris版 Patch 7 公開のお知らせ：サポート情報 : トレンドマイクロ（情報元のブックマーク数）

InterScan Web Security Suite 1.1 Solaris版 Patch 7が出たそうです。かなり色々修正が入っているみたいなので確認後適用かな。

InterScan Web Security Suite 1.1 Solaris版 Patch 7 の公開をお知らせいたします。

■公開日
2008年9月11日
サポート情報 | トレンドマイクロ

脆弱性とか、ひどい仕様変更。

   4. IWSSに含まれている、Apacheに関する脆弱性「CVE-2007-3304」のためのアップ
      デート
      本Patch適用後は、Apacheのバージョンが1.3.41に、mod_sslのバージョンが
      2.8.31に、OpenSSLのバージョンが0.9.7mにアップデートされます。
   10. IWSSのFTPファイルダウンロード時の処理が無限ループに陥りCPU使用率の上昇を
       引き起こす問題
      本Patch適用後は、FTPファイルダウンロードの終了状態を準備することにより
      この問題が修正されます。
   18. cleanscanスクリプトを実行すると、初期設定の/tmpディレクトリまたはユーザ
       指定のIWSS一時ディレクトリ下で作成されたhttpまたはftpで始まる名前のサブ
       ディレクトリが削除されてしまう問題
   21. 特定のユーザ環境において、HTTPデーモンがWebサーバにリクエストを送信
      する際に、CPU使用率が高くなる問題
      この問題は、不必要なソケットポーリングにより引き起こされていました。

intscan.iniに追記が必要だったり注意が必要なもの

   6. 特殊なURLを持つWebサイトにアクセスする場合に、IWSSが名前解決に失敗しアク
      セスできない問題

      本Patch適用後は、設定ファイルにenable_dns_lookupパラメータを追加し有効に
      することにより、これらの特殊なURLの名前解決を行うことが可能になります。
      enable_dns_lookupパラメータは、intscan.iniの[http]セクションに以下のよう
      に追加します。

        [http]
        enable_dns_lookup=yes
   17. IWSSの管理コンソールのポート番号を変更後にTrend Micro Control Manager 
       (以下、Control Manager) に登録すると、Control Manager からIWSSの管理コン
       ソールにアクセスできなくなる問題

       IWSSの管理コンソールのポート番号を変更後にControl Managerに登録すると、
       Control Managerに変更したポート番号が反映されません。その結果、Control 
       ManagerからIWSSの管理コンソールにアクセスできなくなっていました。

       本Patch適用後は、下記の設定にしたがってIWSSの管理コンソールの情報が
       Control Managerへ登録されます。

        intscan.ini
        [http]
        iscan_web_server=

       修正を有効にするには、IWSSの情報をControl Managerへ再登録する必要があり
       ます。

詳細は以下のReadmeに書かれていますので全部読んでおきましょう！

InterScan Web Security Suite(TM) 1.1 Solaris版 Patch 7 (ビルド1182) Readme

   2.1 本Patch 7で修正される既知の問題
   ===================================
   1. 既存のTMIモジュールでは、mrfプロセス関連の問題を調査するためのデバッグログ
      やダンプファイルは提供されません。

      本Patch適用後は、TMIモジュールがアップグレードされ、デバッグログまたは
      ダンプファイルが提供されるようになります。

   2. ウイルス検出時にIWSSがTrend Micro Control Manager (以下、Control Manager)
      に誤った形式のウイルスパターンファイル番号を送信することにより、Control
      Managerから送信されるウイルス検出の通知メールにおいて0.xxx.0のような誤った
      形式でウイルスパターンファイル番号が表示されていた問題

      本Patch適用後は、Control Managerに送信されるログの中で正しい形式のウイルス
      パターンファイル番号が使用され、この問題が修正されます。

   3. FTP検索で「次のローカルFTPサーバを使用する：」設定で、使用するローカルFTP
      サーバデーモンにコマンドラインオプションを指定していると 「Getモード」、
     「Putモード」で [ローカル] を指定しても [ローカル] にならずに [ノーマル] 
      [スルー] になる問題

      本Patch適用後は、FTP検索で「次のローカルFTPサーバを使用する：」設定で、
      使用するローカルFTPサーバデーモンにコマンドラインオプションを指定している
      場合に 「Getモード」、「Putモード」が [ローカル] にならない問題が修正され
      ます。

   4. IWSSに含まれている、Apacheに関する脆弱性「CVE-2007-3304」のためのアップ
      デート

      本Patch適用後は、Apacheのバージョンが1.3.41に、mod_sslのバージョンが
      2.8.31に、OpenSSLのバージョンが0.9.7mにアップデートされます。

   5. ウイルス検索エンジン「VSAPI 8.5」にMicrosoft Office 2007のファイルタイプ
      を識別する新機能が追加されます。

      本Patch適用後は、IWSSにおいてVSAPI 8.5またはそれ以上を使用する場合に、
      Microsoft Office 2007のファイルタイプを検索するようになります。

   6. 特殊なURLを持つWebサイトにアクセスする場合に、IWSSが名前解決に失敗しアク
      セスできない問題

      本Patch適用後は、設定ファイルにenable_dns_lookupパラメータを追加し有効に
      することにより、これらの特殊なURLの名前解決を行うことが可能になります。
      enable_dns_lookupパラメータは、intscan.iniの[http]セクションに以下のよう
      に追加します。

        [http]
        enable_dns_lookup=yes

   7. サーバ接続がタイムアウトしてもサーバ接続用ソケットがオープンしたままに
      なり、HTTPデーモンの処理がループして多くのCPU時間が消費される問題

      本Patch適用後は、IWSSがWebサーバに接続できなかった場合、必要のないサー
      バ接続用ソケットがクローズされるようになります。

   8. パフォーマンスログのHTTP Requests ProcessedおよびHTTP Responses Processed
      カウンタが日付変更後にリセットされない場合があり、増加し続けてしまう問題

      本Patch適用後は、パフォーマンスログのHTTP Requests ProcessedおよびHTTP 
      Responses Processedカウンタが日付変更後にリセットされるようになります。

   9. HTTPレスポンスが細かく分割されて送信された場合に、IWSSが処理に失敗する問題

      本Patch適用後は、HTTPレスポンスが細かく分割されて送信された場合にもIWSSが
      正常に処理できるようになり、この問題が修正されます。

   10. IWSSのFTPファイルダウンロード時の処理が無限ループに陥りCPU使用率の上昇を
       引き起こす問題

      本Patch適用後は、FTPファイルダウンロードの終了状態を準備することにより
      この問題が修正されます。

   11. HTTPヘッダの文字列の終端に余分なスペースがある場合、IWSSが正常にHTTP
       リクエストを処理できず、HTTP接続がタイムアウトする問題

       本Patch適用後は、IWSSはHTTPリクエストを処理する前にHTTPヘッダの
       文字列終端の余分なスペースを削除するようになります。

   12. 特定のWebサイトにアクセスしてブラウザを閉じた後、サーバ側の接続が切断
       されない問題

       この問題は、クライアントとの通信が切断されたにもかかわらず、Webサイトから
       配信されるストリーミングデータをIWSSが処理し続けるためサーバ接続用
       ソケットが開放されず、すぐに子プロセスを再利用することができませんでした。
       これにより、IWSSのパフォーマンスが徐々に低下します。

       本Patch適用後は、クライアント接続用ソケットにおけるエラー処理が改善され、
       クライアントとIWSS間の通信が切断された場合、IWSSとWebサーバ間のサーバ接続
       用ソケットはストリーミングデータが流れている場合でも閉じられるようになり
       ます。
       これによりサーバ接続用ソケットがただちに解放され、IWSSが安定したパ
       フォーマンスを維持できるようになります。

   13. HTTPレスポンスのConnectionヘッダでKeep-Aliveが設定されていても、
       Content-Lengthヘッダがない場合にはHTTP接続がクローズされる問題

       これによりWindowsアップデートなど一部のアプリケーションで、Windowsアップ
       デートが正常に実行されない問題が発生します。

       IWSSは、HTTPレスポンスのConnectionヘッダでKeep-Aliveが設定されていても、
       Content-Lengthヘッダがない場合には接続をクローズしていました。
       ただし、RFCではレスポンスコード204や304はレスポンスボディを含まないと規
       定されているため、上記レスポンスにはContent-Lengthヘッダは含まれない場合
       があります。

       本Patch適用後は、上記レスポンスコードを受信した場合、Content-Length
       ヘッダは参照されません。
       HTTPレスポンスのConnectionヘッダでKeep-Aliveが設定されていれば、IWSSは
       HTTP接続をクローズしなくなり、Windowsアップデートが正常に実行されるよう
       になります。

   14. ファイルタイプブロックで「exe」を設定しても、WindowsのEXEファイルが
       ブロックされない問題

       EXEファイルをブロックするためには、Webコンソールより[実行形式のファイル]
       を選択する必要がありましたが、この設定を使用すると、WindowsのEXEファイル
       以外の実行形式のファイルもすべてブロックされていました。

       本Patch適用後は、Webコンソールより「ブロックするファイルタイプ:」から
       「他のタイプ」に「exe」を設定することで、WindowsのEXE形式のファイルのみを
       ブロックできるようになります。

   15. intscan.iniファイルに保存されるアップデートサーバへの接続の際に用いられる
       プロキシサーバのパスワードが平文で保存される問題

       intscan.iniファイルがシステムの管理者以外からも読める場合に、プロキシ
       サーバのパスワードが読まれてしまう危険がありました。

       本Patch適用後は、intscan.iniに保存されるアップデートの際に用いられるプロ
       キシサーバのパスワードは、暗号化された状態で保存されるようになります。

       すでにintscan.ini内にパスワードが保存されている場合には、本Patch適用後、
       再度Webコンソールよりプロキシサーバのパスワード設定を行う必要があります。

   16. IWSSがサーバにHTTPリクエストを送信し、サーバが何もレスポンスを返さずに
       TCP接続を終了した場合、IWSSはクライアントに「HTTP/-1」という不正な
       レスポンスを送信する問題

       本Patch適用後は、IWSSがサーバにHTTPリクエストを送信し、サーバが何もレスポ
       ンスを返さずにTCP接続を終了した場合、IWSSはクライアントに
      「HTTP/1.0 502 Bad Gateway」というレスポンスを送信するようになります。

   17. IWSSの管理コンソールのポート番号を変更後にTrend Micro Control Manager 
       (以下、Control Manager) に登録すると、Control Manager からIWSSの管理コン
       ソールにアクセスできなくなる問題

       IWSSの管理コンソールのポート番号を変更後にControl Managerに登録すると、
       Control Managerに変更したポート番号が反映されません。その結果、Control 
       ManagerからIWSSの管理コンソールにアクセスできなくなっていました。

       本Patch適用後は、下記の設定にしたがってIWSSの管理コンソールの情報が
       Control Managerへ登録されます。

        intscan.ini
        [http]
        iscan_web_server=

       修正を有効にするには、IWSSの情報をControl Managerへ再登録する必要があり
       ます。

   18. cleanscanスクリプトを実行すると、初期設定の/tmpディレクトリまたはユーザ
       指定のIWSS一時ディレクトリ下で作成されたhttpまたはftpで始まる名前のサブ
       ディレクトリが削除されてしまう問題

       その結果、次のような場合に、IWSSデーモン初期化の問題が発生する場合があり
       ます。

       一時ディレクトリとして/tmp/httptempディレクトリが、intscan.iniファイル内
       で次のように指定されている場合、

          [http]
          tmpdir=/tmp/httptemp

       /etc/iscan/cleanscanスクリプトを実行すると、/tmp/httptempディレクトリ
          が削除されます。その結果、IWSSデーモン初期化の問題が発生します。

       本Patch適用後は、/tmpに作成された名前の最初にhttpまたはftpのつく
       ディレクトリが、/etc/iscan/cleanscanスクリプトにより誤って削除されなく
       なります。以後、cleanscanスクリプトは、初期設定の/tmpディレクトリまたは
       ユーザ指定のIWSS一時ディレクトリ下にあるIWSSの生成した一時ファイルのみを
       削除するようになります。

   19. FTPのファイル転送のコネクションが終了せずにクライアントがファイルダウン
       ロードに失敗してしまう問題

       FTPのコマンドモードで、in.ftpdを起動する際、in.ftpdがIWSSのプロセスの
       ファイルディスクリプタを継承してしまっていました。
       FTP-DATAセッションのファイルディスクリプタが継承された場合、ファイル転送
       が終了したにもかかわらず、継承されたファイルディスクリプタがクローズされ
       ないため、FTP-DATAコネクションが終了しませんでした。

       本Patch適用後は、in.ftpdが起動する前に不必要なファイルディスクリプタ
       がクローズするように変更されます。
       この変更によりFTP-DATAコネクションは正しくクローズされるようにな
       ります。

   20. FTPデーモンが再起動されたにもかかわらず、再起動される前のFTPプロセスが
      残ってしまう問題

      この問題によりFTPデーモンが正常に起動できず、FTPサービスの異常が発生し
      ます。

      本Patch適用後は、IWSSのFTPスタートアップスクリプトが起動する前に、古い
      FTPプロセスが残らないようになります。古いプロセスが残っている場合は、
      スクリプトによってFTPデーモンが起動されなくなります。

   21. 特定のユーザ環境において、HTTPデーモンがWebサーバにリクエストを送信
      する際に、CPU使用率が高くなる問題

      この問題は、不必要なソケットポーリングにより引き起こされていました。

      本Patch適用後は、HTTPデーモンがWebサーバにリクエストを送信する際の
      不必要な読み込みソケットポーリングが行われないようになり、
      これによってCPU使用率が高くなる問題が修正されます。