InterScan Web Security Suite 3.0 Linux版 Patch 2 公開のお知らせ :サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Web Security Suite 3.0 Linux版 Patch 2 が公開になったそうです。
Trend Micro InterScan Web Security Suite 3.0 Linux版 Patch 2 の公開をお知らせいたします。
サポート情報 | トレンドマイクロ
セキュリティ的にクリティカルなものはなさそうだが・・・
14. 管理UIサービスの起動中に、セキュリティリスクの可能性があるアクセス
許可コード 777 (world writeable) により、
「/opt/trend/iwss/data/pids/tomcat.pids」ファイルが生成される問題
本Patchの適用後は、アクセス許可コード 644により、管理UIプログラムで
tomcat.pidsファイルが生成され、セキュリティの問題は発生しなくなります。
15. 以下の設定ファイルが破損していた場合に、iwssdプロセスが大量のメモリを
消費し、プロセスが異常終了する問題
- aaxs_whitelist.ini
- TrustedURLs.ini
- infectedB.ini
- URLB.ini
本Patchの適用後は、これらの破損した設定ファイルが使用された場合でも、
iwssdプロセスが大量のメモリを消費して異常終了する問題がなくなります。
これは悪用できそうだなぁ・・・
26. ウイルス検索エンジンが圧縮ファイルの展開用に使用する一時ディレクトリに
十分な空き容量がないなどの理由で一時ファイルが正しく作成できなかった
場合、圧縮ファイル内のファイルが検索されずにクライアントに渡される問題
本HotFixの適用後は、ウイルス検索エンジンが使用する一時ディレクトリに
一時ファイルが正しく作成できなかった場合、クライアントのWebブラウザに
[セキュリティ警告: Failed_Extract_File] というメッセージを表示し、圧縮
ファイルをブロックします。
このメッセージは検索対象のファイルがポリシーなどの制限に対して違反
しているのではなく、ウイルス検索エンジンが使用する一時ディレクトリに
十分な空き容量がないなどの理由で一時ファイルが正しく作成できなかった
場合に表示されますので、このメッセージが表示された場合は、
ウイルス検索エンジンが使用する一時ディレクトリに十分な空き容量があり
書き込み可能であることを確認してから再度ダウンロードをしてください。 2.1 本Patchで修正される既知の問題
=================================
1. IWSSサーバに20文字以上のhostnameを設定している場合、Trend Micro Control
Manager (以下、Control Manager) エージェントがhostname分の十分なバッファ
領域を確保できないため、ログ送信の処理の際に不正に終了することがある問題
本Patchの適用後は、hostnameに関する処理を変更することにより、本問題が修正
されます。
2. Control ManagerのSSO(シングルサインオン)ログインを使用してリアルタイム
レポートを生成した場合に、ページ内の画像が表示されない問題
これは、SSOログインを使用した場合に、画像のパスが間違って生成されてしまう
ために発生します。
本Patchの適用後は、画像のパスを修正することにより、Trend Micro Control
ManagerのSSOログインを使用してリアルタイムレポートを生成した場合にも、
正常に画像が表示されるようになります。
3. FTPサービスを起動していない場合にも、「ログの設定」で「パフォーマンス
データの収集」オプションを切り替えて保存した際に、FTPサービスが起動され
てしまう問題
本Patchの適用後は、管理コンソールからの設定変更時にHTTPサービスおよび
FTPサービスのステータスをチェックし、すでに起動している場合のみ再起動
のアクションを実行するようになります。
これにより、FTPサービスを起動していない場合に、「ログの設定」で
「パフォーマンスデータの収集」オプションを切り替えて保存した際、FTP
サービスが起動されることがなくなります。
4. IWSSのSNMP機能を利用する際に必要となるMIBファイル「TREND-IWSS-MIB.txt」
の記述がRFC標準に準拠していなかった問題
この問題により、SNMPマネージャにおいて、TREND-IWSS-MIB.txtをインストール
しようとした際、エラーが発生する場合がありました。
本Patchの適用後は、TREND-IWSS-MIB.txtの記述がRFC標準に準拠した形式に修正
されます。
5. FTP検索の遅延検索を有効にしている環境で、FTPクライアントがFTPサーバへ
ファイルのアップロードに失敗する可能性がある問題
FTPの遅延検索を有効にしている場合、FTPのアップロードが途中で終わる問題
がありました。
本Patchの適用後は、FTPのアップロードが途中で終わる問題が修正されます。
6. HTTPサービスが停止されていてFTPサービスのみが起動されている時に
アップデートが実行された場合、アップデートが成功したにもかかわらず
「サービスへの通知に失敗しました」というメッセージが出力される問題
本Patchの適用後は、アップデート実行後にIWSSがサービスへ通知する前に
サービスの状態をチェックすることで、「サービスへの通知に失敗しました」
というメッセージが出力される問題が修正されます。
7. クライアントが実際のContent-Lengthより大きなデータを送信した場合に、
IWSSがHTTPレスポンスデータをクライアントに送信できずにRSTパケット
を送信し、接続が切断される問題
本Patchの適用後は、IWSSが接続を切断する前にソケットからすべてのデータ
を読み込むことにより、クライアントから実際に送信されるデータを全て処理
できるようになります。
8. clock_gettime()の実行がエラーになる場合に、IWSSがサービスを起動でき
ない問題
本問題は、カーネルがi386用のglibcを使用している場合に発生していました。
本Patchの適用後は、IWSSがclock_gettime()のエラーにかかわらず動作できるよ
うになり、IWSSがサービスを起動できない問題が修正されます。
9. 通知メールのSubject部分にメッセージ本文の内容の一部が記述され、さらに
メッセージ本文が空の通知メールが送信されてしまう問題
この問題は、一部の通知メッセージで、メッセージバッファのチェックが不十分
なために発生することがありました。
本Patchの適用後は、メッセージバッファをチェックする機能が追加され、本文
内のコンテンツが正常に送信されるようになります。
10. IWSSが自分自身を参照させるようなHTTPのOPTIONSリクエストを受信した場合に
ループアタックと判断し、接続を切断してしまう問題
一部のアプリケーションではこれを死活確認に使用するものがあり、HTTPレス
ポンスが必要になります。
本Patchの適用後は、接続を切断する代わりにIWSSが"Allow: OPTIONS"という
ヘッダつきのHTTPレスポンス200を返すようになります。
11. SNMPの製品情報に関するMIBファイルTREND-IWSS-MIB.txtが無効な情報を含んで
いて、さらにいくつかのSNMPトラップの定義がない問題
本Patchの適用後は、SNMPの製品情報に関するMIBファイルTREND-IWSS-MIB.txt
が以下のようにアップデートされます。
次の無効な情報が削除されます。
Oid : .1.3.6.1.4.1.6101.1.8.8.1.1
Oid : .1.3.6.1.4.1.6101.1.8.8.1.2
また、次のSNMPトラップが追加されました。
Oid : .1.3.6.1.4.1.6101.1.8.8.2.5 検索コンポーネント(パターンファイル、
検索エンジン)のアップデート通知
Oid : .1.3.6.1.4.1.6101.1.8.8.2.6 サービスモニタがWeb管理コンソールの
無応答を検出した
Oid : .1.3.6.1.4.1.6101.1.8.8.2.7 システムパフォーマンスの情報
Oid : .1.3.6.1.4.1.6101.1.8.8.2.8 オーバーロード:パフォーマンスメトリッ
クスが既定値を超えた
12. IWSSのSNMP通知において、[システムパフォーマンス測定 (しきい値アラート
設定)] を選択していない場合にも、IWSSが該当のSNMPトラップを送信してしま
う問題
本Patchの適用後は、IWSSのSNMP通知において、[システムパフォーマンス測定
(しきい値アラート設定)] を選択していない場合には、IWSSは該当のSNMP
トラップを送信しないようになります。
13. [解凍後のファイルが次のサイズを超える場合] に4GBを超える値を設定できな
いにもかかわらず、制限以上の値が入力できる問題
本Patchの適用によりWeb UIに制限が追加され、[圧縮ファイルの処理] にある
[解凍後のファイルが次のサイズを超える場合] フィールドに4GBを超えるファ
イルサイズを入力できないようになります。
14. 管理UIサービスの起動中に、セキュリティリスクの可能性があるアクセス
許可コード 777 (world writeable) により、
「/opt/trend/iwss/data/pids/tomcat.pids」ファイルが生成される問題
本Patchの適用後は、アクセス許可コード 644により、管理UIプログラムで
tomcat.pidsファイルが生成され、セキュリティの問題は発生しなくなります。
15. 以下の設定ファイルが破損していた場合に、iwssdプロセスが大量のメモリを
消費し、プロセスが異常終了する問題
- aaxs_whitelist.ini
- TrustedURLs.ini
- infectedB.ini
- URLB.ini
本Patchの適用後は、これらの破損した設定ファイルが使用された場合でも、
iwssdプロセスが大量のメモリを消費して異常終了する問題がなくなります。
16. クライアントがIWSSへリクエストを送信し終えた後に追加で余分な<CR><LF>
コードを送信した場合、IWSSがクライアントへHTTPレスポンスコード 400を
返す問題
クライアントで使用するブラウザ側の実装によっては、このように余分な
<CR><LF>コードがリクエスト時に送信される場合があり、IWSSはこの余分な
データを受信した場合はリクエストの構文エラーとして処理していました。
本Patchの適用後は、クライアントがIWSSへリクエストを送信し終えた後に
追加で余分な<CR><LF>コードを送信した場合でも、IWSSはこの余分なデータ
を無視することで構文エラーと認識しなくなり、クライアントへHTTP
レスポンスコード 400を返さなくなります。
17. InfectedB.iniファイルの無効なログ時刻形式により、各HTTPサービスの再
起動時にダンプファイルが生成されることがある問題
本Patchの適用後は、InfectedB.iniファイルの無効なログ時刻形式を含む行
を削除することにより、ダンプが生成される問題が修正されます。
18. HTTP非準拠のオンラインラジオのサイトをIWSSが正しく処理できない問題
本Patchの適用後は、IWSSがHTTP非準拠サイトからの応答をHTTP/0.9とみなし、
中断した後に応答処理をスキップして、そのままクライアントに転送します。
19. Control Managerで、[タスク]→[リアルタイム検索開始] と選択し「リアル
タイム検索実行」または「リアルタイム検索停止」のリクエストを送信すると、
Control Managerエージェントがクラッシュすることがある問題
本Patchの適用後は、「リアルタイム検索を有効にする」コマンドを受信しても、
Control Managerエージェントがクラッシュしなくなります。
20. Linux OSのランレベルを3 (または5) から1に切り替えたときに、IWSSサービス
が停止されない問題
本Patchの適用後は、Linux OSのランレベルを3 (または5) から1に切り替えた
ときに、IWSSサービス
が停止されるようになります。
21. 管理コンソールのシステムダッシュボードにおいて、実際のCPU使用率に
かかわらず常に100%と表示される問題
この問題はIWSSを長期間運用していた場合に、CPU使用率を計算するための運用
時間を保存している変数が上限値を超えてしまい、正しく計算できなくなり起
こっていました。
本Patchの適用後は、長期間運用した場合にCPU使用率が100%と表示される問題
が修正されます。
22. IWSSで使用されるTomcatのバージョンの脆弱性に関する問題
本Patchの適用により、Tomcatのバージョンが5.5.27にアップグレード
され、これより以前のTomcatに存在する既知の脆弱性の問題が修正されます。
23. IWSSがCase Diagnostic Tool (CDT) からポリシー情報を取得できない問題
本Patchの適用により、IWSSがCDTからポリシー情報を取得できるようになりま
す。
24. データベース接続設定とユーザの識別方法で使用するパスワードが正しく
暗号化されていない問題
本Patchの適用後は、データベース接続設定とユーザの識別方法で使用する
パスワードが正しく暗号化されるようになります。
25. db_reindex.shまたはdb_vacuum.shが実行中でないにもかかわらず
「tb_task」テーブルの [task_start] の値が1になっている場合、IWSSが
db_reindex.shまたはdb_vacuum.shの実行を試みても、vacuumまたはreindex
コマンドが実行されない問題
通常、db_reindex.shやdb_vacuum.shのスクリプトが動作を開始する際には
「tb_task」テーブルの [task_start] の値を1に設定し、動作を終了する
際にこの値を0に戻します。これによって、スクリプトの2重起動を防いで
います。
しかし、不正終了などなんらかの原因により、これらのスクリプトが実行中で
ない状態で [task_start] の値が1になってしまった場合、本問題が発生
します。
本HotFixの適用後は、「tb_task」テーブルの[task_start]の値が1になってい
る場合でも、IWSSは実際にこれらのタスクが動作中なのかチェックすることに
より、正しくvacuumまたはreindexコマンドが実行されるようになります。
26. ウイルス検索エンジンが圧縮ファイルの展開用に使用する一時ディレクトリに
十分な空き容量がないなどの理由で一時ファイルが正しく作成できなかった
場合、圧縮ファイル内のファイルが検索されずにクライアントに渡される問題
本HotFixの適用後は、ウイルス検索エンジンが使用する一時ディレクトリに
一時ファイルが正しく作成できなかった場合、クライアントのWebブラウザに
[セキュリティ警告: Failed_Extract_File] というメッセージを表示し、圧縮
ファイルをブロックします。
このメッセージは検索対象のファイルがポリシーなどの制限に対して違反
しているのではなく、ウイルス検索エンジンが使用する一時ディレクトリに
十分な空き容量がないなどの理由で一時ファイルが正しく作成できなかった
場合に表示されますので、このメッセージが表示された場合は、
ウイルス検索エンジンが使用する一時ディレクトリに十分な空き容量があり
書き込み可能であることを確認してから再度ダウンロードをしてください。
