InterScan Web Security Suite 2.5 Windows版 Patch 4 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Web Security Suite 2.5 Windows版 Patch 4が公開されたとのこと。
InterScan Web Security Suite 2.5 Windows版 Patch 4 の公開をお知らせいたします。
■公開日
2009年3月9日
■修正内容
付属のReadmeファイルをご覧ください。
「InterScan Web Security Suite 2.5 Windows版 Patch 4 Readme」
■InterScan Web Security Suite 2.5 Windows版 Patch 4 適用対象バージョン
InterScan Web Security Suite 2.5 Windows版http://www.trendmicro.co.jp/support/news.asp?id=1214
- 過去にリリースされた Patch に含まれる修正をすべて含んでおります。
- Patch を適用していない環境、適用している環境、双方での利用が可能です。
こっちのが気になる。IWSS 2.5 Windows Patch4をWindows2000に適用している環境で一部問題があったそうです。
3月9日にダウンロードされた方は要注意!
http://www.trendmicro.co.jp/support/news.asp?id=1214重要なお知らせ:
本 InterScan Web Security Suite(以下 IWSS) 2.5 Windows版 Patch 4 において、Windows 2000環境で適用した際に、 Web管理コンソールが起動しなくなる問題があることが分かりました。そのため、本 Patchの公開を一時的に停止いたしました。
問題のあるPatchが公開されていた時間:2009/03/09 10:00 〜 同 19:30
上記時間にPatch 4をダウンロードし、Windows 2000環境で適用して問題が発生した場合の対処方法については、 弊社サポートセンターにお問い合わせください。 Windows 2003では、問題は発生しません。
セキュリティ上の問題もかなり修正されているようですので、即効適用だと思います。
以下はセキュリティ関連と思われるものだけ抽出したもの。
1. Apache Tomcat 6.0.0から6.0.14、5.5.0から5.5.25および4.1.0から4.1.36で、
cookie値の2重引用符「"」と「%5C」 (エンコードされたバックスラッシュ) が
正しく処理されず、セッションIDなどの重要な情報が第三者に漏えいし、
セッションハイジャック攻撃される可能性がある脆弱性の問題
2. VSAPIのtmpディレクトリが枯渇すると、IWSSは圧縮ファイルを検索するための
一時ファイルを作成できなくなり、その圧縮ファイル内のファイルがそのまま
クライアントに送信されてしまう問題
3. データベース接続の設定およびユーザの識別に使用するパスワードが正しく
暗号化されない問題
10. メモリリークが原因で、IWSSがクラッシュする問題
本Patchの適用後は、次のメモリリークの問題が修正されることで、IWSSが
クラッシュする問題が解決されます。
a. 接続要求に対して、メモリアロケーションエラーにより接続が確立できな
かった場合に、コネクション状態を保持するオブジェクトが正しく解放され
ない問題
b. コネクション終了時に、バッファが正しく解放されない問題
14. 特定のFTPサイトにFTP over HTTPでアクセスするとIWSSがクラッシュする問題
この問題はFTPサーバのディレクトリリストを表示する際に、FTPサーバから
リストの項目の境界がないデータを受信した場合に発生します。たとえば、
ファイルのグループ (例:ftpadmin) とファイルサイズ (例:123456789) が以下
のように境界のない状態でFTPサーバより送信された場合、IWSSがこのデータを
正しく処理することができず、本問題が発生します。
16. 接続処理中にメモリアクセス違反によりIWSSがクラッシュする問題
17. CLM (Common Log Module) がマルチバイト文字を出力する際に、特定の環境で
IWSS HTTPサービスが機能しなくなることがある問題
26. WebサイトのHTTPメッセージのContent-Lengthヘッダに空白値があると、特定の
WebサイトからIWSSプロキシ経由でPDFファイルをダウンロードできない問題
31. IWSSがWebメールからの「.com」拡張子を持つ実行可能ファイルをブロックでき
ない問題
32. 「実行可能ファイルタイプをブロックする」機能の有効時に、リダイレクトされ
た末尾に「*.com」が付いたURLをIWSSが誤ってブロックする問題
34. IWSSが検索エンジンからのACCESS_VIOLATION (0xc0000005) 例外を正しく処理
しない問題
この問題はIWSSデーモンをクラッシュさせることがあります。
本Patchの適用後は、検索エンジンで発生するACCESS_VIOLATION (0xc0000005)
例外を正しく処理することによりこの問題が解決されます。
37. IWSSが文字列の複製処理を実行すると、クラッシュすることがある問題
本Patchの適用後は、文字列の複製処理を実行する代わりに参照パラメータを
使用することで、この問題が修正されます。
以下はReadmeの修正点全部
2.1 本Patch 4で修正される既知の問題
===================================
1. Apache Tomcat 6.0.0から6.0.14、5.5.0から5.5.25および4.1.0から4.1.36で、
cookie値の2重引用符「"」と「%5C」 (エンコードされたバックスラッシュ) が
正しく処理されず、セッションIDなどの重要な情報が第三者に漏えいし、
セッションハイジャック攻撃される可能性がある脆弱性の問題
本Patchの適用後は、Apache Tomcatのバージョンが4.1.37にアップグレード
され、問題が修正されます。
2. VSAPIのtmpディレクトリが枯渇すると、IWSSは圧縮ファイルを検索するための
一時ファイルを作成できなくなり、その圧縮ファイル内のファイルがそのまま
クライアントに送信されてしまう問題
本Patchの適用後は、ディスク容量の問題によりVSAPIが圧縮ファイルの解凍に
失敗すると、「Failed_Extract_File」メッセージが表示されIWSSが圧縮
ファイルをブロックします。
3. データベース接続の設定およびユーザの識別に使用するパスワードが正しく
暗号化されない問題
本Patchの適用後は、データベース接続の設定およびユーザの識別に使用する
パスワードが正しく暗号化されるようになります。
4. Trend Micro Control Manager (以下、Control Manager) コンソールに正しい
IWSSのビルド番号が表示されない問題
IWSSにHotFixを適用すると、Control Managerに誤ったIWSSのビルド番号が表示
されていました。
本Patchの適用後は、Control Managerに正しいビルド番号が表示されるように
なります。
5. 「IWSSHTTPMain.exe」を含まないHotFixを適用した後に、IWSSのビルド番号が
Control Managerの管理コンソールに正しく表示されない問題
本Patchの適用後は、Control Managerの管理コンソールにIWSSのビルド番号が
正しく表示されるようになります。
6. intscan.iniファイルが破損していた場合に、IWSSが起動できない問題
本Patchの適用後は、起動時にIWSSがintscan.iniファイルの複製を保持し、再起
動時に破損を検出した場合にその複製を使用するようになります。
7. MIMEコンテントタイプがvideo/x-flvであるファイルを [検索を省略するMIME
コンテントタイプ] 機能を使用して、検索除外することができない問題
本Patchの適用後は、MIMEコンテントタイプがvideo/x-flvであるファイルを
[検索を省略するMIMEコンテントタイプ] 機能によって検索除外することが可能
となります。
注意: アプレット/ActiveX対策を有効にしている場合、IWSSは検索機能のスキッ
プが実行できなくなります。これは、IWSSのMMC/Java検索モジュールに
おける制限によるものです。
8. Control Manager5.0への登録が正常に終了するにもかかわらず、Control Manager
の管理コンソールからIWSSのシステム情報を表示できない問題
本問題は、Control Managerエージェントが使用するProductInfo.xmlファイル
のTargetVersionキーの値が適切でなかったために発生していました。
本Patchの適用後は、ProductInfo.xmlファイルのTargetVersionキーが適切な値に
変更され、Control Manager 5.0の管理コンソールからシステム情報を表示でき
ない問題が修正されます。
9 . IWSSがICAPモードで以下のエラーをHTTPログに出力し、起動に失敗する問題
Failed to open C:\インストールフォルダ\HTTP\IWSSPIProtocolIcap.dll :
指定されたプロシージャが見つかりません。\r\n
この問題は、IWSS 2.5 ビルド 2037〜2039、2045〜2055までの環境において、
IWSSPIProtocolIcap.dllがIWSSHttpMain.exeとのAPIの依存関係を解決できな
いために発生していました。
本Patchの適用後は、IWSSPIProtocolIcap.dllがIWSSHttpMain.exeとのAPIの
依存関係を改善し、IWSSがICAPモードで起動できない問題が修正されます。
10. メモリリークが原因で、IWSSがクラッシュする問題
本Patchの適用後は、次のメモリリークの問題が修正されることで、IWSSが
クラッシュする問題が解決されます。
a. 接続要求に対して、メモリアロケーションエラーにより接続が確立できな
かった場合に、コネクション状態を保持するオブジェクトが正しく解放され
ない問題
b. コネクション終了時に、バッファが正しく解放されない問題
11. IWSSのSNMP機能を利用する際に必要となるMIBファイル「TREND-IWSS-MIB.txt」
の記述がRFC標準に準拠していなかった問題
この問題により、SNMPマネージャにおいて、TREND-IWSS-MIB.txtをインストール
しようとした際、エラーを発生させる可能性がありました。
本Patchの適用後は、TREND-IWSS-MIB.txtの記述がRFC標準に準拠した形式に修正
されます。
12. データベースサーバとの認証方法にWindows認証を設定した場合に、
「DbOldDataCleanup.exe」が以下のようなエラーを出力し動作に失敗する問題
コマンドプロンプトから実行した場合、以下のようなエラーを出力します
Failed to create connection
本Patchの適用後は、IWSSがデータベースサーバに対し正常なDSN値を指定する
ようになり、「DbOldDataCleanup.exe」が動作に失敗する問題が修正されます。
13. IWSSのパフォーマンスログの [HTTP CPU % Utilization] が0になる問題
この問題はマルチプロセッサのシステムを利用した場合に発生します。
本Patchの適用後は、マルチプロセッサのシステムを利用した場合にもIWSSの
パフォーマンスログの [HTTP CPU % Utilization] に実際の値が反映されます。
14. 特定のFTPサイトにFTP over HTTPでアクセスするとIWSSがクラッシュする問題
この問題はFTPサーバのディレクトリリストを表示する際に、FTPサーバから
リストの項目の境界がないデータを受信した場合に発生します。たとえば、
ファイルのグループ (例:ftpadmin) とファイルサイズ (例:123456789) が以下
のように境界のない状態でFTPサーバより送信された場合、IWSSがこのデータを
正しく処理することができず、本問題が発生します。
-rw-r--r-- 1 ftpadmin ftpadmin123456789 Apr 9 06:12 test.zip
本Patch適用後は、FTPサーバのディレクトリリストを表示する際にFTPサーバ
からリストの項目の境界がないデータを受信した場合でも正常に表示します。
15. クライアントが<http://IWSSのIPアドレス:IWSSのHTTP待機ポート番号/>
というURLにアクセスした場合に、IWSSが自分自身を参照させるような不正な
アクセスであると判断し、HTTPレスポンスを返さずに接続を切断する問題
一部のプログラムでは上記リクエストを死活確認に使用するものがあり、
HTTPレスポンスが必要となります。
本Patchの適用後は、クライアントが <http://IWSSのIPアドレス:IWSSのHTTP
待機ポート番号/> というURLにアクセスすると、 IWSSは接続を切断せずHTTP
レスポンス 200を返すようになります。
16. 接続処理中にメモリアクセス違反によりIWSSがクラッシュする問題
本Patchの適用後は、接続処理中のメモリアクセス違反が原因でIWSSが
クラッシュすることがなくなります。
17. CLM (Common Log Module) がマルチバイト文字を出力する際に、特定の環境で
IWSS HTTPサービスが機能しなくなることがある問題
本Patchの適用により、CLMがマルチバイト文字を出力する際にIWSS HTTPサー
ビスが機能しなくなる問題が修正されます。
18. MIMEコンテントタイプがvideo/flvであるファイルを [検索を省略するMIME
コンテントタイプ] 機能を使用して検索除外することができない問題
本Patchの適用後は、MIMEコンテントタイプがvideo/flvであるファイルを
[検索を省略するMIMEコンテントタイプ] 機能によって検索除外することが可能
となり、本問題が修正されます。
注意: アプレット/ActiveX対策を有効にして
いる場合、IWSSは検索機能のスキップが実行できなくなります。これは、
IWSSのMMC/Java検索モジュールにおける制限によるものです。
19. 管理コンソールの画面が正しく表示されないことがある問題
管理コンソールの [FTP] または [HTTP] メニューの [ウイルス検索ルール]
画面で、[検索するファイルサイズの上限を設定する] チェックボックスをオン
にしないままこのフィールドに入力された値を保存することが可能でした。
この問題により、管理コンソールのHTTPまたはFTP検索ポリシー画面が適切に
表示されませんでした。
本Patchの適用後は、[検索するファイルサイズの上限を設定する] チェックボッ
クスをオンにするまでこのフィールドの値を保存できなくなります。
この修正により、管理コンソールのHTTPまたはFTP検索ポリシー画面が正常に表
示されるようになります。
20. FTPトランザクションが処理中にまれに切断されてしまう問題
IWSSが入出力の書き込み待ちの状態で読み込みが発生した場合に、セッションが
切断されてしまうことがありました。
本Patchの適用後は、読み込み処理の前に正常に書き込みを終了できるよう修正
されます。
21. ウイルス/スパイウェア/フィッシングの3つのパターンファイルのうち1つか
2つのみアップデートした場合に、Control Manager上の配信メッセージが
「No Update Needed.」と表示される問題
ウイルス/スパイウェア/フィッシングの3つのパターンファイルから1つか2つ
のみがアップデートされた場合でも、メッセージが「Virus/Spyware/Phish
pattern(s) has/have been updated.」と表示されるよう修正されます。
22. 検索エンジンVSAPI8.5の新機能でサポートされるMicrosoft Office 2007
ファイル形式への対応
IWSSのファイルタイプテーブルが更新され、VSAPI8.5の新機能でサポートされる
Microsoft Office 2007ファイル形式に対応しました。
23. パターンアップデート後に、同時接続数の上限の設定が不正な値に変更される
問題
IWSS内部でパターンアップデートと設定ファイルの再読み込みが重なる
と、タイミングにより同時接続数の上限の設定が不正な値に変更され、IWSSが
新しいコネクションを受け入れなくなる可能性がありました。
本Patch適用後は、この問題が修正されます。
24. IWSSがサーバにHTTPリクエストを送信し、サーバが何もレスポンスを返さずに
TCP接続を終了した場合、IWSSはクライアントに「HTTP/-1」という不正な
レスポンスを送信する問題
本Patch適用後は、サーバが何もレスポンスを返さずにTCP接続を終了した場合、
IWSSはクライアントに「502 Bad Gateway HTTP/1.0」というレスポンスを送信
するようになります。
25. IWSSがHTTPのレスポンスコード「304 Not Modified」を受け取った場合に、
HTTPヘッダで「Connection: Keep-Alive」が設定されていてもHTTP接続を
クローズしてしまう問題
IWSSはHTTPレスポンスのConnectionヘッダでKeep-Aliveが設定されていても、
Content-Lengthヘッダがない場合には接続をクローズしていました。
しかし、RFCではレスポンスコード204や304はレスポンスボディを含まないと
規定されているため、上記レスポンスにはContent-Lengthヘッダは含まれない
場合があります。
本Patchの適用後は、上記レスポンスコードを受信した場合、Content-Length
ヘッダは参照されません。
HTTPヘッダで「Connection: Keep-Alive」が設定されていれば、IWSSはHTTP
接続をクローズしなくなり、この問題が修正されます。
26. WebサイトのHTTPメッセージのContent-Lengthヘッダに空白値があると、特定の
WebサイトからIWSSプロキシ経由でPDFファイルをダウンロードできない問題
RFC推奨基準およびセキュリティ上の理由により、IWSSはHTTPコンテンツのダウ
ンロード続行を拒否してクライアントの接続を切断していました。
本Patchの適用後は、Webサイトが空白値のあるHTTP Content-Lengthヘッダを出
力した場合にHTTPコンテンツをダウンロードできるオプションが提供されます。
設定パラメータに関する詳細は「6. 設定」を参照してください。
注意: Windows Internet Explorer 7など一部のWebブラウザのバージョンでは、
この方法でHTTPコンテンツがダウンロードできないことがあります。本オ
プションを有効にした後に、Mozilla FirefoxまたはWindows Internet
Explorer 6を使用してファイルをダウンロードしてください。
27. 「URLブロックログ」クエリページ上のURLブロックリストで、エントリが1つ
しか表示されない問題
他にエントリが存在しているにもかかわらず、1つしか表示されない問題があ
りました。
この問題の原因は、データベースから検索したログのエントリが長すぎるため
バッファオーバランを引き起こしていたことでした。
本Patchの適用後は、クエリ結果の文字列を含む文字列のバッファサイズを拡大
することにより、本問題が修正されます。
28. 2GBを超えるファイルをダウンロードしようとすると、IWSSがダウンロードを
停止するにもかかわらず、クライアントのブラウザへのエラーメッセージ送信
を行わない問題
これにより、クライアントのブラウザに空白ページが表示されていました。
本Patchの適用後は、IWSSが2GBを超えるファイルのダウンロードを試行する
と、情報が追加され次のようなログが表示されます。
INFO: download will not be completed because the content length
of the current file is 4007723008 bytes and exceeds the file size
limit of 2147483646 bytes
また、次のようなエラーメッセージがクライアントのブラウザに送信されます。
IWSS Security Event (IWSS-hostname)
http://hostname/largerfile/more_than_2gig_file.ios
INFO: download will not be completed because the content length
of the current file is 4007723008 bytes and exceeds the file size
limit of 2147483646 bytes
29. FTP-over-HTTPファイルのダウンロード時に、
ftp://<username>@<domainname>/<file> などパスワードのないユーザ名を指定
すると、URLが正しく解析されない問題
これにより、ブラウザにエラーページが表示され、IWSSのログに「Illegal
hostname detected」というエラーメッセージが記録されていました。
本Patchの適用後は、URLはパスワードを指定しなくても正常に解析され、指定
したユーザ名だけでFTP-over-HTTPでファイルを正常にダウンロードできるよう
になります。
30. [サイズの大きいファイルの処理] の [遅延検索] を使うと、最初の要求では
IWSSにファイルタイプのブロック通知ページが表示されない問題
後続の要求の処理中に、ファイルタイプのブロック通知ページが表示されて
いました。
本Patchの適用後は、遅延検索用データの一部を送信する前に、最初にブロック
するファイルタイプの確認が実行されて、通知がすぐに表示されるようになり
ます。
31. IWSSがWebメールからの「.com」拡張子を持つ実行可能ファイルをブロックでき
ない問題
本Patchの適用後は、HTTPヘッダまたはURIの正確なファイル名を適切に解析する
ことにより、Webメールからの「.com」拡張子を持つ実行可能ファイルをブロッ
クできるようになります。
32. 「実行可能ファイルタイプをブロックする」機能の有効時に、リダイレクトされ
た末尾に「*.com」が付いたURLをIWSSが誤ってブロックする問題
この問題により、末尾に「*.com」が付いたURLを参照できない場合がありまし
た。
本Patchの適用後は、「実行可能ファイルタイプをブロックする」機能の有効時
でも、末尾に「*.com」が付いたURLを参照できるようになります。
33. LDAPのグループ名にカンマが含まれていると、カンマの前にバックスラッシュ
(\) を追加して、残りのグループ名を誤って短縮してしまう問題
本Patchの適用後は、バックスラッシュに続くカンマをエスケープすることに
より問題が解決され、バックスラッシュは適切に削除されます。
34. IWSSが検索エンジンからのACCESS_VIOLATION (0xc0000005) 例外を正しく処理
しない問題
この問題はIWSSデーモンをクラッシュさせることがあります。
本Patchの適用後は、検索エンジンで発生するACCESS_VIOLATION (0xc0000005)
例外を正しく処理することによりこの問題が解決されます。
35. ICAPモードでの検出の際にIWSSのブロック通知ページが正常に表示されない問題
本Patchの適用後はIWSSからのWebページの応答を修正することによって、ブロッ
ク通知ページが正しくブラウザ上に表示されるようになります。
36. 大量のログメッセージのインポート処理に時間がかかる問題
本Patchの適用後は、ログのインポート方法が改善され処理にかかる時間が短縮
されます。
37. IWSSが文字列の複製処理を実行すると、クラッシュすることがある問題
本Patchの適用後は、文字列の複製処理を実行する代わりに参照パラメータを
使用することで、この問題が修正されます。
