InterScan Web Security Suite 1.1 Solaris版 Patch 7 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Web Security Suite 1.1 Solaris版 Patch 7が出たそうです。かなり色々修正が入っているみたいなので確認後適用かな。
InterScan Web Security Suite 1.1 Solaris版 Patch 7 の公開をお知らせいたします。
サポート情報 | トレンドマイクロ
■公開日
2008年9月11日
脆弱性とか、ひどい仕様変更。
4. IWSSに含まれている、Apacheに関する脆弱性「CVE-2007-3304」のためのアップ デート 本Patch適用後は、Apacheのバージョンが1.3.41に、mod_sslのバージョンが 2.8.31に、OpenSSLのバージョンが0.9.7mにアップデートされます。 10. IWSSのFTPファイルダウンロード時の処理が無限ループに陥りCPU使用率の上昇を 引き起こす問題 本Patch適用後は、FTPファイルダウンロードの終了状態を準備することにより この問題が修正されます。 18. cleanscanスクリプトを実行すると、初期設定の/tmpディレクトリまたはユーザ 指定のIWSS一時ディレクトリ下で作成されたhttpまたはftpで始まる名前のサブ ディレクトリが削除されてしまう問題 21. 特定のユーザ環境において、HTTPデーモンがWebサーバにリクエストを送信 する際に、CPU使用率が高くなる問題 この問題は、不必要なソケットポーリングにより引き起こされていました。
intscan.iniに追記が必要だったり注意が必要なもの
6. 特殊なURLを持つWebサイトにアクセスする場合に、IWSSが名前解決に失敗しアク セスできない問題 本Patch適用後は、設定ファイルにenable_dns_lookupパラメータを追加し有効に することにより、これらの特殊なURLの名前解決を行うことが可能になります。 enable_dns_lookupパラメータは、intscan.iniの[http]セクションに以下のよう に追加します。 [http] enable_dns_lookup=yes 17. IWSSの管理コンソールのポート番号を変更後にTrend Micro Control Manager (以下、Control Manager) に登録すると、Control Manager からIWSSの管理コン ソールにアクセスできなくなる問題 IWSSの管理コンソールのポート番号を変更後にControl Managerに登録すると、 Control Managerに変更したポート番号が反映されません。その結果、Control ManagerからIWSSの管理コンソールにアクセスできなくなっていました。 本Patch適用後は、下記の設定にしたがってIWSSの管理コンソールの情報が Control Managerへ登録されます。 intscan.ini [http] iscan_web_server= 修正を有効にするには、IWSSの情報をControl Managerへ再登録する必要があり ます。
詳細は以下のReadmeに書かれていますので全部読んでおきましょう!
2.1 本Patch 7で修正される既知の問題 =================================== 1. 既存のTMIモジュールでは、mrfプロセス関連の問題を調査するためのデバッグログ やダンプファイルは提供されません。 本Patch適用後は、TMIモジュールがアップグレードされ、デバッグログまたは ダンプファイルが提供されるようになります。 2. ウイルス検出時にIWSSがTrend Micro Control Manager (以下、Control Manager) に誤った形式のウイルスパターンファイル番号を送信することにより、Control Managerから送信されるウイルス検出の通知メールにおいて0.xxx.0のような誤った 形式でウイルスパターンファイル番号が表示されていた問題 本Patch適用後は、Control Managerに送信されるログの中で正しい形式のウイルス パターンファイル番号が使用され、この問題が修正されます。 3. FTP検索で「次のローカルFTPサーバを使用する:」設定で、使用するローカルFTP サーバデーモンにコマンドラインオプションを指定していると 「Getモード」、 「Putモード」で [ローカル] を指定しても [ローカル] にならずに [ノーマル] [スルー] になる問題 本Patch適用後は、FTP検索で「次のローカルFTPサーバを使用する:」設定で、 使用するローカルFTPサーバデーモンにコマンドラインオプションを指定している 場合に 「Getモード」、「Putモード」が [ローカル] にならない問題が修正され ます。 4. IWSSに含まれている、Apacheに関する脆弱性「CVE-2007-3304」のためのアップ デート 本Patch適用後は、Apacheのバージョンが1.3.41に、mod_sslのバージョンが 2.8.31に、OpenSSLのバージョンが0.9.7mにアップデートされます。 5. ウイルス検索エンジン「VSAPI 8.5」にMicrosoft Office 2007のファイルタイプ を識別する新機能が追加されます。 本Patch適用後は、IWSSにおいてVSAPI 8.5またはそれ以上を使用する場合に、 Microsoft Office 2007のファイルタイプを検索するようになります。 6. 特殊なURLを持つWebサイトにアクセスする場合に、IWSSが名前解決に失敗しアク セスできない問題 本Patch適用後は、設定ファイルにenable_dns_lookupパラメータを追加し有効に することにより、これらの特殊なURLの名前解決を行うことが可能になります。 enable_dns_lookupパラメータは、intscan.iniの[http]セクションに以下のよう に追加します。 [http] enable_dns_lookup=yes 7. サーバ接続がタイムアウトしてもサーバ接続用ソケットがオープンしたままに なり、HTTPデーモンの処理がループして多くのCPU時間が消費される問題 本Patch適用後は、IWSSがWebサーバに接続できなかった場合、必要のないサー バ接続用ソケットがクローズされるようになります。 8. パフォーマンスログのHTTP Requests ProcessedおよびHTTP Responses Processed カウンタが日付変更後にリセットされない場合があり、増加し続けてしまう問題 本Patch適用後は、パフォーマンスログのHTTP Requests ProcessedおよびHTTP Responses Processedカウンタが日付変更後にリセットされるようになります。 9. HTTPレスポンスが細かく分割されて送信された場合に、IWSSが処理に失敗する問題 本Patch適用後は、HTTPレスポンスが細かく分割されて送信された場合にもIWSSが 正常に処理できるようになり、この問題が修正されます。 10. IWSSのFTPファイルダウンロード時の処理が無限ループに陥りCPU使用率の上昇を 引き起こす問題 本Patch適用後は、FTPファイルダウンロードの終了状態を準備することにより この問題が修正されます。 11. HTTPヘッダの文字列の終端に余分なスペースがある場合、IWSSが正常にHTTP リクエストを処理できず、HTTP接続がタイムアウトする問題 本Patch適用後は、IWSSはHTTPリクエストを処理する前にHTTPヘッダの 文字列終端の余分なスペースを削除するようになります。 12. 特定のWebサイトにアクセスしてブラウザを閉じた後、サーバ側の接続が切断 されない問題 この問題は、クライアントとの通信が切断されたにもかかわらず、Webサイトから 配信されるストリーミングデータをIWSSが処理し続けるためサーバ接続用 ソケットが開放されず、すぐに子プロセスを再利用することができませんでした。 これにより、IWSSのパフォーマンスが徐々に低下します。 本Patch適用後は、クライアント接続用ソケットにおけるエラー処理が改善され、 クライアントとIWSS間の通信が切断された場合、IWSSとWebサーバ間のサーバ接続 用ソケットはストリーミングデータが流れている場合でも閉じられるようになり ます。 これによりサーバ接続用ソケットがただちに解放され、IWSSが安定したパ フォーマンスを維持できるようになります。 13. HTTPレスポンスのConnectionヘッダでKeep-Aliveが設定されていても、 Content-Lengthヘッダがない場合にはHTTP接続がクローズされる問題 これによりWindowsアップデートなど一部のアプリケーションで、Windowsアップ デートが正常に実行されない問題が発生します。 IWSSは、HTTPレスポンスのConnectionヘッダでKeep-Aliveが設定されていても、 Content-Lengthヘッダがない場合には接続をクローズしていました。 ただし、RFCではレスポンスコード204や304はレスポンスボディを含まないと規 定されているため、上記レスポンスにはContent-Lengthヘッダは含まれない場合 があります。 本Patch適用後は、上記レスポンスコードを受信した場合、Content-Length ヘッダは参照されません。 HTTPレスポンスのConnectionヘッダでKeep-Aliveが設定されていれば、IWSSは HTTP接続をクローズしなくなり、Windowsアップデートが正常に実行されるよう になります。 14. ファイルタイプブロックで「exe」を設定しても、WindowsのEXEファイルが ブロックされない問題 EXEファイルをブロックするためには、Webコンソールより[実行形式のファイル] を選択する必要がありましたが、この設定を使用すると、WindowsのEXEファイル 以外の実行形式のファイルもすべてブロックされていました。 本Patch適用後は、Webコンソールより「ブロックするファイルタイプ:」から 「他のタイプ」に「exe」を設定することで、WindowsのEXE形式のファイルのみを ブロックできるようになります。 15. intscan.iniファイルに保存されるアップデートサーバへの接続の際に用いられる プロキシサーバのパスワードが平文で保存される問題 intscan.iniファイルがシステムの管理者以外からも読める場合に、プロキシ サーバのパスワードが読まれてしまう危険がありました。 本Patch適用後は、intscan.iniに保存されるアップデートの際に用いられるプロ キシサーバのパスワードは、暗号化された状態で保存されるようになります。 すでにintscan.ini内にパスワードが保存されている場合には、本Patch適用後、 再度Webコンソールよりプロキシサーバのパスワード設定を行う必要があります。 16. IWSSがサーバにHTTPリクエストを送信し、サーバが何もレスポンスを返さずに TCP接続を終了した場合、IWSSはクライアントに「HTTP/-1」という不正な レスポンスを送信する問題 本Patch適用後は、IWSSがサーバにHTTPリクエストを送信し、サーバが何もレスポ ンスを返さずにTCP接続を終了した場合、IWSSはクライアントに 「HTTP/1.0 502 Bad Gateway」というレスポンスを送信するようになります。 17. IWSSの管理コンソールのポート番号を変更後にTrend Micro Control Manager (以下、Control Manager) に登録すると、Control Manager からIWSSの管理コン ソールにアクセスできなくなる問題 IWSSの管理コンソールのポート番号を変更後にControl Managerに登録すると、 Control Managerに変更したポート番号が反映されません。その結果、Control ManagerからIWSSの管理コンソールにアクセスできなくなっていました。 本Patch適用後は、下記の設定にしたがってIWSSの管理コンソールの情報が Control Managerへ登録されます。 intscan.ini [http] iscan_web_server= 修正を有効にするには、IWSSの情報をControl Managerへ再登録する必要があり ます。 18. cleanscanスクリプトを実行すると、初期設定の/tmpディレクトリまたはユーザ 指定のIWSS一時ディレクトリ下で作成されたhttpまたはftpで始まる名前のサブ ディレクトリが削除されてしまう問題 その結果、次のような場合に、IWSSデーモン初期化の問題が発生する場合があり ます。 一時ディレクトリとして/tmp/httptempディレクトリが、intscan.iniファイル内 で次のように指定されている場合、 [http] tmpdir=/tmp/httptemp /etc/iscan/cleanscanスクリプトを実行すると、/tmp/httptempディレクトリ が削除されます。その結果、IWSSデーモン初期化の問題が発生します。 本Patch適用後は、/tmpに作成された名前の最初にhttpまたはftpのつく ディレクトリが、/etc/iscan/cleanscanスクリプトにより誤って削除されなく なります。以後、cleanscanスクリプトは、初期設定の/tmpディレクトリまたは ユーザ指定のIWSS一時ディレクトリ下にあるIWSSの生成した一時ファイルのみを 削除するようになります。 19. FTPのファイル転送のコネクションが終了せずにクライアントがファイルダウン ロードに失敗してしまう問題 FTPのコマンドモードで、in.ftpdを起動する際、in.ftpdがIWSSのプロセスの ファイルディスクリプタを継承してしまっていました。 FTP-DATAセッションのファイルディスクリプタが継承された場合、ファイル転送 が終了したにもかかわらず、継承されたファイルディスクリプタがクローズされ ないため、FTP-DATAコネクションが終了しませんでした。 本Patch適用後は、in.ftpdが起動する前に不必要なファイルディスクリプタ がクローズするように変更されます。 この変更によりFTP-DATAコネクションは正しくクローズされるようにな ります。 20. FTPデーモンが再起動されたにもかかわらず、再起動される前のFTPプロセスが 残ってしまう問題 この問題によりFTPデーモンが正常に起動できず、FTPサービスの異常が発生し ます。 本Patch適用後は、IWSSのFTPスタートアップスクリプトが起動する前に、古い FTPプロセスが残らないようになります。古いプロセスが残っている場合は、 スクリプトによってFTPデーモンが起動されなくなります。 21. 特定のユーザ環境において、HTTPデーモンがWebサーバにリクエストを送信 する際に、CPU使用率が高くなる問題 この問題は、不必要なソケットポーリングにより引き起こされていました。 本Patch適用後は、HTTPデーモンがWebサーバにリクエストを送信する際の 不必要な読み込みソケットポーリングが行われないようになり、 これによってCPU使用率が高くなる問題が修正されます。