InterScan Web Security Appliance 3.1 Service Pack 1 Patch 2 ならびに OS Patch 1 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Web Security Appliance 3.1のアップデートが出ています。色々不具合も修正されているようなので、アプライアンスでなかなか手が出ないでしょうがアップデートお願いします♪
弊社 InterScan Web Security Appliance 3.1 Service Pack 1 Patch 2 ならびに OS Patch 1 の公開をお知らせします。
http://www.trendmicro.co.jp/support/news.asp?id=1216
■公開日:
2009年03月12日
Trend Micro InterScan Web Security Appliance(TM) 3.1 OS Patch 1 Readme (ビルド 1032)での修正点
本Patchは、次の問題修正および機能拡張を提供します。
1. IWSAでsysrq機能がサポートされない問題
本Patchの適用後は、sysrq機能がIWSAカーネルに組み込まれ、初期設定で
「有効」に設定されます。次のマジックキーを使用してデバッグ情報を入手
できるようになります。
Alt+PrintScreen+[CommandKey]
sysrq機能を無効にするには、次のように設定します。
#echo 0 > /proc/sys/kernel/sysrq
または、/etc/sysctl.confの「kernel.sysrq」値を「0」に変更して、初期設定
を変更します。
2. IWSAで、WCCPのマスクの割り当て方法がサポートされない問題
本Patchの適用後は、IWSAを設定してWCCPのHASH割り当てまたはMASK割り当ての
いずれかをサポートできるようになります。
本設定の詳細については、IWSA 3.1 Service Pack 1 Patch 2 Readmeの
「6. 設定」を参照してください。
3. システムステータスの監視や関連情報の収集に使用するツールが追加されます。
Trend Micro InterScan Web Security Appliance(TM) 3.1 Service Pack 1 Patch 2 Readme (ビルド 1246)の修正点
2.1 本Patchで修正される既知の問題
=================================
1. 管理コンソールの管理者アクセス権を持たないユーザが、不正に管理者アカウン
トが必要な設定を変更できる問題
本Patchの適用後は、アクセス権の問題が修正され、管理コンソールの管理者アク
セス権を持たないユーザが、不正に管理者アカウントが必要な設定を変更できる
問題が修正されます。
ユーザが不正に管理者アカウントが必要なページへのアクセスをした場合には
概要ページへリダイレクトされるようになります。
2. システムステータスの管理および関連情報の収集に使用する監視ツールが追加さ
れます。
3. ウイルス検索エンジンが圧縮ファイルの展開用に使用する一時ディレクトリに
十分な空き容量がないなどの理由で一時ファイルが正しく作成できなかった場
合、圧縮ファイル内のファイルが検索されずにクライアントに渡される問題
本Critical Patch適用後は、ウイルス検索エンジンが使用する一時ディレクトリに
一時ファイルが正しく作成できなかった場合、クライアントのWebブラウザに
[Security Warning : Failed_Exract_File] というメッセージを表示し、圧縮
ファイルをブロックします。
このメッセージは、検索対象のファイルがポリシーなどの制限に対して違反
しているのではなく、ウイルス検索エンジンが使用する一時ディレクトリに
十分な空き容量がないなどの理由で一時ファイルが正しく作成できなかった
場合に表示されますので、このメッセージが表示された場合は、ウイルス検索
エンジンが使用する一時ディレクトリに十分な空き容量があり書き込み可能で
あることを確認してから再度ダウンロードをしてください。
4. データベース接続設定とユーザの識別方法で使用するパスワードが平文で
記述されている問題
本Patchの適用後は、データベース接続設定とユーザの識別方法で使用するパス
ワードが、暗号化されて記述されるようになります。
5. IWSAでWCCPのMASK割り当て方法がサポートされない問題
本Patchの適用後は、IWSAを設定してWCCPのHASH割り当てまたはMASK割り当ての
いずれかをサポートできるようになります。
本設定の詳細については、「6. 設定」を参照してください。
6. intscan.iniを編集して [access_logfile] などのログファイルの設定を変更し
ても、管理コンソールの [Logs]→[Settings] ページで設定を保存すると、ログ
ファイルの設定が初期設定に戻ってしまう問題
この問題は、[Logs]→[Settings] ページで設定されるURLアクセスログ、パフォ
ーマンスログ、ウイルスログ、URLブロックログで起こります。
本Patchの適用後は、管理コンソールの [Logs]→[Settings] ページで設定を保存
した際にログファイルの設定を初期設定に戻してしまう問題が修正されます。
7. FTP over HTTPでファイルのダウンロードが失敗する問題
この問題は、IWSAがFTPのRETRコマンドを正しくFTPサーバに転送することができ
ないために発生していました。
本Patchの適用後は、FTPのRETRコマンドを正しく取り扱うことができるように
なり、FTP over HTTPでファイルのダウンロードが失敗する問題が修正されます。
8. 4GBを超えるファイルをダウンロードしようとすると、ダウンロードが停止される
にもかかわらず、エラーメッセージがクライアントのブラウザに送信されない
問題
IWSAが4GBを超えるファイルをダウンロードしようとすると、クライアントの
ブラウザに次のようなエラーメッセージが送信されるようになります。
IWSA Security Event (IWSA-hostname)
http://hostname/largerfile/more_than_4gig_file.ios
INFO: download will not be completed because the content length
of the current file exceeds the file size limit of 4294967295 bytes
9. 監査ログのログディレクトリ変更後に、監査ログの新しいメッセージがIWSA管理
コンソールから表示できない問題
本Patchの適用により、この問題は修正されます。
10. FTPデータ接続において、アクティブモードを使用する際に固定ローカルポート
ではなく、OSで割り当てられたランダムなローカルポートを使用する問題
本Patchの適用により、IWSAはFTP接続の処理にFTPデータ送信用の固定のローカ
ルポート番号を使用するようになります。
本設定の詳細については、「6. 設定」を参照してください。
11. IWSAを長時間実行した後に、実際のCPU使用率が正常であるにもかかわらずシス
テムダッシュボードに100%と表示される問題
本Patchの適用により、IWSAでCPU使用率を計算する変数が上限値を超えてしまう
問題が修正されます。
12. IWSAでcronjobのCleanfileが動作しない問題
本Patchの適用により、IWSAでcronjobのCleanfileが正常に動作するようになり
ます。
13. IWSAを経由するクライアントがQQサーバに正常にログインできない問題
IWSAに、ブリッジ/プロキシ (アップストリーム以外) /wccpモードに対して有効
な非HTTPをトンネリング (バイパス)する オプションが追加されます。このオプ
ションを有効にすることでQQログインの問題が修正されます。
本設定の詳細については、「6. 設定」を参照してください。
14. アクセスログのテキストフォーマットが壊れており一貫性がない場合がある問題
スレッドレベルの同期が追加され、アクセスログの不完全な同期処理が原因で発
生していた問題が修正されます。
15. IWSAで2GBを超えるサイズのファイルを転送する際に、ダウンロードは成功する
にもかかわらず、アップロードのみが失敗してしまう問題
本Patchの適用後は、2GBを超えるファイルを正常にアップロードできるように
なります。
16. HTTP/FTPサービス無効時に管理コンソール [Logs]→[Settings]→[Log HTTP/FTP
access events] の設定を変更すると、HTTP/FTPサービスが有効化されてしまう
問題
本Patchの適用後は、管理コンソール [Logs]→[Settings]→[Log HTTP/FTP
access events] の設定を変更する際にHTTP/FTPサービスのステータスを事前に
確認し、HTTP/FTPサービスが有効になっている場合のみサービスが再起動される
ようになります。
17. URLフィルタリング違反のユーザグループ名が正しく表示されない問題
本Patch適用後は、URLフィルタリングのポリシーは同じパラメータをWebレピュ
テーションポリシーと共有しないようになり、この問題が修正されます。
18. MIBファイルに重複する定義があり、SNMP規格に準拠していない問題
本Patchの適用により、MIBファイルから重複する定義が削除されます。
19. IWSA 3.1 Service Pack 1適用後に、管理コンソール [Notifications]→
[Email Settings] または [Notifications]→[SNMP Notification] において
設定を行い [Save] をクリックすると、「NullPointerException」のエラーが
発生し、HTTPステータスコード500が返されることがある問題
このエラーは、Service Pack 1で新しく追加された機能において、例外処理が
適切に行われないことが原因で発生していました。
本Patchの適用後は、Service Pack 1の例外処理が適切に行われ、
「NullPointerException」のエラーが発生しなくなります。
20.「しきい値アラート」の機能を無効にしても、Trapが送信される問題
本Patchの適用後は、「しきい値アラート」機能を無効にすると、しきい値に到
達または超過したときもSNMPトラップは送信されなくなります。
21. WebsenseクライアントがIWSAを経由して、Websenseサーバにアクセスできない
問題
この問題は、WebsenseクライアントがHOSTヘッダなしでリクエストを送信する
ために発生していました。
本Patchの適用により、ブリッジモードではHOSTヘッダを持たないリクエストを
処理できるようになり、この問題が回避されます。
注意: 本Patchは、IWSAがプロキシモードの際の解決策ではありません。
プロキシモードでは、RFCに示されているとおり、HTTPリクエストにHOST
ヘッダが必要です。
22. WCCPモードにおける転送方法にGREを使用する際、IWSAに複数のシスコのスイッ
チ (6509など) 間の通信を設定している場合、WCCP通信のルータIDが変更される
ことにより1つだけしかGREトンネルが保持されない問題
その結果、一部のクライアントのユーザがHTTPまたはFTPで対象に正しくアクセ
スできなくなります。本Patchでは前に確立したGREトンネルを削除しないこと
で、この問題を修正します。
本Patchにより、以前に確立したGREトンネルが削除されず、複数のシスコの
スイッチが1つのIWSAに対してWCCPの連携を行えるようになります。
23. IWSAのプログラムモジュール内にあるWebレピュテーション除外リストに含まれ
ているWebサイトのコンテンツに対して、ウイルス検索をスキップする問題
このプログラムモジュール内の除外リストに含まれているWebサイトに不正コー
ドが仕掛けられた場合、セキュリティ上の問題が発生するおそれがあります。
なお、管理コンソール [HTTP]→[Settings]→[Web Reputation Approved List]
にて設定可能な除外リストでは、この問題は発生しません。
プログラムモジュール内のWebレピュテーション除外リストによってウイルス
検索がスキップされることがなくなり、コンテンツが常に検索されるようになり
ます。
24. ICAPモード使用時に、[HTTP]→[Configuration]→[Access Control Settings]
の順に選択して表示される設定画面で、HTTPSポート番号を設定する [HTTPS
Ports] タブが表示されない問題
本Patchの適用により、[HTTPS Ports] タブが表示され、HTTPSポート番号が正
常に設定できるようになります。
25. 次の配信シナリオにおいて、アクティブなFTPセッションが動作しない問題
クライアント→Microsoft ISA proxy→IWSA ブリッジモード→インターネット
本問題は、ISAサーバの互換性の問題に起因します。IWSAはレスポンスのステー
タスコード200を送信する前にFTPデータ接続を確立しようとしますが、ISAサー
バはデータ接続を拒否します。RFCでは、この順序が明示的に指定されていま
せん。
本Patchの適用後は、FTP PORTコマンドの受信後に、まずIWSAがレスポンスのス
テータスコード200を送信し、それからFTPデータ接続を確立するようになりま
す。
本Patchは、ブリッジモードだけでなく他のモードにも適用されます。
