サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Messaging Security Suite 7.0 Linux版 Service Pack 1 Patch 1リリースとのこと。多数すぎる修正が入っているので要適用!
InterScan Messaging Security Suite 7.0 Linux版 Service Pack 1 Patch 1 (Build 3356) を下記日程にて公開いたします。
サポート情報 | トレンドマイクロ
■公開日
2009年6月8日
■修正内容
付属のReadmeファイルをご覧ください。
過去最大規模の修正だ。。。100個オーバーってどうよwwwww(ためすぎwww
2.1 本Patchで修正される既知の問題
=================================
1. エンドユーザメール隔離 (EUQ) コンソールで、[すべて選択] など一部の
アイテムに対してツールチップが表示されない問題
エンドユーザメール隔離コンソールで上記のアイテムに対するツールチップが
正常に表示されるようになります。
2. InterScan MSSが、一部の駆除不能ウイルスを含むファイルの添付された
メッセージを削除できない問題
この問題は、VSAPI検索エンジンから添付ファイルの変更不可を示す値が返され
た場合に発生します。
InterScan MSSが上記のタイプのウイルスを含む添付ファイルを削除できるよう
になります。
3. InterScan MSSがメールのエンコードされた件名にタグを挿入する際、タグ自身
がエンコードされてしまう問題
この処理はRFCに準拠していますが、メールサーバやメールソフトなど一部の
サードパーティのアプリケーションではこのタグを読み取ることができません。
imss.iniファイルの [MessageModule] セクションのキーがTagDirectly=1に設定
されている場合、InterScan MSSは件名をエンコードせずに直接ASCIIタグコンテ
ンツを挿入するようになります。
このオプションを有効にするには、次の手順に従ってください。
a. テキストエディタで「imss.ini」ファイルを開きます。
b.「imss.ini」ファイルの「MessageModule」セクションに「TagDirectly」
キーを追加して、値を「1」に設定します。
[MessageModule]
TagDirectly=1
c. 変更を保存し、ファイルを閉じます。
注意: 本修正は本問題に対応したものであり、問題が発生していない環境に
おいて本キーを設定していただく必要はありません。
4. 管理コンソールのIPフィルタの製品ライセンス情報で、[前回のステータス更新]
に不正な日付が表示される問題
上記の日付が正確に表示されるようになります。
5. imss.iniファイルのquarantine_malform_emailキーが「no」に設定されている
場合、検索完了後に一部の破損した大容量メッセージが一時フォルダから削除
されない問題
一時ファイルが適切に削除されるようになります。
6. ユーザが2つのコンピュータの管理コンソールから同時にドメイン配信設定を
編集した場合、設定が削除されたり重複する場合がある問題
InterScan MSSが上記の設定を別々に保存しないようになります。
7. RCPT TOコマンドで指定された受信者にMIMEエンコードされた文字列が含まれる
場合、メールが正常に処理されないことがある問題
InterScan MSSが上記のメッセージを適切に処理できるようになります。
8. メールヘッダのCCに1つ以上のメールアドレスが含まれている場合、コンテンツ
フィルタが一部のメールアドレスのブロックに失敗する場合がある問題
メールヘッダのCCに1つ以上のメールアドレスが含まれている場合でも、
コンテンツフィルタが適切にメールアドレスをブロックするようになります。
9. 一部の環境下で、sendmailとTmFoxProxy間のネットワーク接続が残る問題
一部の環境下で、sendmailとTmFoxProxy間のネットワーク接続が残る問題が
修正されます。
10. InterScan MSSポリシーサーバがインストールされたサーバに複数のIPアドレス
が存在する場合、ポリシーサーバクエリ用の負荷分散機能に不具合が発生する
ことがある問題
この問題が修正されます。
11. 通知メール中の宛先 (To: フィールド) の <> 内が空になる問題
この問題が修正されます。
12. TmFoxProxyが不完全なメッセージを処理する際、セッションが切断されるまで
に非常に時間がかかる場合がある問題
TmFoxProxyが不完全なメッセージを処理する際のタイムアウト値が設定されて
いなかったため、セッションが切断されるまでに非常に時間がかかる場合があ
りました。
適切なタイムアウト値が設定され、不完全なメッセージを処理する場合に
セッションの切断までに時間がかからなくなります。
13. ServicePack 1の適用後、[ポリシーの最終処理] 欄に不適切なメッセージが
表示される問題
管理コンソールの [ポリシーの最終処理] に表示されるメッセージが「配信」
から「InterScan MSSによる検索なしでそのまま配信」に変更されていました。
実際の配信処理は、InterScan MSSの検索サービスを通過した後に実行されて
いますが、変更後のメッセージはInterScan MSSの検索なしに配信が実行され
たと誤解を招くおそれがありました。
このメッセージが「InterScan MSS検索の通過」に変更され、不適切な
メッセージが表示される問題が修正されます。
14. メッセージモジュールでエンコードされるべき改行コードCRまたはLFが
エンコードされないため、一部のメールサーバに対してメールを送信でき
なくなる問題
メッセージモジュールがアップデートされることにより、CRまたはLFコードが
エンコードされるようになり、一部のメールサーバに対してメールを送信でき
なくなる問題が修正されます。
15. InterScan MSSモニタプロセスが他のサービスを起動しない問題
PIDファイルにあるプロセスIDが他のプロセスで使用されている場合、モニタプ
ロセスはサービスを起動しません。
プロセスIDからプロセス名をチェックして他のプロセスかどうか判断すること
により、モニタプロセスが他のサービスを起動しない問題が修正されます。
16. EUQのログインパスワードで一部の非アスキー文字が使えない問題
EUQのログインスワードで一部の非アスキー文字が使えない問題が修正されます。
17. 添付ファイルが「名前または拡張子」の検索条件に一致した場合の通知メッ
セージに「%DETECTED%」変数が含まれていても何も表示されない問題
この問題が修正されます。
18. IPフィルタ機能においてInterScan MSSにバンドルされているbindサーバを使用
し、かつシステムにlibcrypto.so.2がインストールされていない環境で
Service Pack 1の適用後、設定変更が反映されない問題
InterScan MSSが正常にbindサーバの設定を変更するようになります。
19. InterScan MSSのWebコンソールの管理者がEUQデータベースのパスワードを
HTMLソース内で平文で参照できる問題
EUQデータベースのパスワードはHTMLソースに表示されなくなります。
20. PostgreSQLを使用している環境でpg_largeobjectテーブルの物理ファイルの
サイズが大きくなる問題
InterScan MSSはVACUUMコマンドを使用しpg_largeobjectテーブルの物理
ファイルのサイズを定期的に最適化するようになります。
21. InterScan MSSがメールボディの行の先頭のピリオドを適切に処理しないため
に、特定のメールが正しく送られない問題
メールボディの行の先頭のピリオドを適切に処理し、メールが正しく送信される
ようになります。
22. EUQコンソールへのログオンにおいて、認証に失敗した場合、LDAPサーバに同じ
認証情報を使って2回問い合わせをする問題
EUQコンソールへのログオンにおいて、認証に失敗した場合に不必要な再問い合
わせは実行されないようになります。
23. ポリシーの基本処理で「中継」が選択されている環境で、複数のあて先のメール
を処理した場合に1つでも無効なアドレスがあるとメールを中継できない問題
無効なアドレスを除いた複数のあて先にメールが中継されるようになります。
24. ポリシーのキーワードで下記のような「\s」に囲まれた2つ以上のキーワード
が正常にマッチしない問題
"\s(keyword1)|(keyword2)|(keyword3)\s"
ポリシーのキーワードで「\s」に囲まれた2つ以上のキーワードが正常にマッチ
するようになります。
25. JISエンコードされたメールの件名をInterScan MSSが正しくデコードできず、
かつデコードに失敗した結果の文字列に特殊な文字が含まれる場合、この結果
をログに出力しようとしてInterScan MSSデーモンがクラッシュする問題
ログに出力に伴うInterScan MSSデーモンがクラッシュする問題が修正されま
す。
26. 予約アップデートでスケジュールが「毎日」または「毎週」のとき、「時」で
設定された時間帯に「分」の設定に関係なく指定時刻の15分毎にアップデート
が実行される問題
たとえば「毎日 13:00」に設定した場合、13:00、13:15、13:30、13:45 に
アップデートが実施されていました。
予約アップデートでスケジュールが「毎日」または「毎週」のとき、指定され
た時刻 (時、分) にアップデートが実行されます。
27. メッセージの添付ファイルの内容を検索する設定でPDFファイルやXLSファイル
を含むメッセージを処理した際に、CPU使用率が高くなる場合があり、
メッセージの処理ができなくなる問題
この問題が修正されます。
28. 処理がアーカイブ (変更済みメッセージの保存) のルールを含む複数のルール
が1つのメッセージに適用されたとき、一部の受信者にメッセージが送信され
ない場合がある問題
この問題が修正され、すべての受信者に対してメッセージが送信されます。
29. ポリシーサーバがLDAPサーバに接続できない場合に送られる通知メールの
送信間隔が、初期設定の3分毎から変更できない問題
imss.iniファイルで通知メールの送信間隔を設定できます。
通知メールの送信間隔を設定するには、次の手順に従ってください。
a. imss.iniファイルの [policy_server] セクションに次のキーを追加します。
ldapserver_notify_interval=
値には通知メールの送信間隔値(分単位)を指定します。
以下、送信間隔を10分にした場合の設定例です。
例)
ldapserver_notify_interval=10
b. 次のコマンドを使用してポリシーサーバを再起動します。
$IMSS_HOME/script/S99POLICY restart
30. スパムメール検索設定の [テキスト除外ルール] で、ルール名に2バイト文字が
使用されていると、正しく動作しない場合がある問題
この問題が修正されます。
31. 件名の最後がCRLFで終わっているメールが「件名が空白」ポリシーに一致する
問題
「件名が空白」ポリシーに一致しないように修正しました。
32. 通知メッセージの宛先に「元のメールの送信者」を選択しており、かつ通知
メッセージの本文に%SENDER%パラメータが含まれる設定の場合、送信者アド
レスがNULL ("<>") のメールを受信すると、InterScan MSSが通知メッセージ
をNULLの送信者に送信しようとする問題
この問題が修正されます。
33. InterScan MSSのMIBファイルが一部ITU-T X.208に従っていない問題
InterScan MSSのMIBファイルが、ITU-T X.208に準拠するように修正しました。
34. スパムメール対策がアクティベートされていない場合でも、InterScan MSS
Control Managerエージェントが、スパムメール検索エンジンおよびスパムメー
ル判定ルールのコンポーネント情報をTrend Micro Control Manager (以下、
Control Manager) サーバに送信する問題
Trend Micro Information Center (TMIC) は、Control Managerからスパムメー
ル検索エンジンおよびスパムメール判定ルールのコンポーネント情報を取得して
いるため、期限切れのスパムメール検索エンジンおよびスパムメール判定ルール
情報にもとづいて不正確な通知を生成していました。スパムメール対策がアク
ティベートされていない場合、ユーザがこのような通知を受信する必要はありま
せん。
InterScan MSS Control Managerエージェントが、アクティベートされていない
コンポーネント情報をControl Managerサーバに送信しないようになります。
35. ユーザが設定したログの保存日数にもとづいてInterScan MSSがmsgsync.imss
ログを削除できない問題
ユーザが設定したログの保存日数にもとづいてInterScan MSSが古い
msgsync.imssログを正常に処理できるようになります。
設定された保存日数を経過したログは、自動的に削除されます。
36. [管理] → [SMTPルーティング] → [ドメインベース配信] のサーバアドレスに
「.」 (ドット) が6個以上含まれたアドレスを指定できない問題
「.」 (ドット) が6個以上含まれたドメイン名を正常なアドレスとするように
修正しました。
37. IPプロファイラが一時的にブロックしたIPアドレスを自動削除しない問題
foxdns.iniファイルに隠しキー「keep_tempblocked_mins」が提供され、この
キーで設定した間隔でIPプロファイラが一時的にブロックしたIPアドレスが
自動的に削除されるようになります。
IPプロファイラで一時的にブロックしたIPアドレスを自動で削除するには、次の
手順に従ってください。
a. InterScan MSS IPプロファイラサービスを停止します。
b. IMSSHOME/config下のfoxdns.iniファイルに隠しキー
「keep_tempblocked_mins」を追加します。
[foxdns]
keep_tempblocked_mins = #
注意: 単位は分です。
c. InterScan MSS IPプロファイラサービスを開始します。
38. Case Diagnostic Tool (CDT) がPostfixの設定テーブル (tb_postfixconfig)
を収集するようになりました。
39. レポートのローカルコピーをHTML形式で保存できない問題
レポートのローカルコピーをHTML形式で保存できるようになります。
40. オンラインヘルプの「アスタリスクワイルドカードの使用」セクションに、
「アスタリスク (*) はメールアドレス全体を表示するために使用できる」と
いう不正確な記述がありました。
正しいワイルドカード「*@*」の記述に修正されました。
41. 複数の添付ファイルがあるメールのメッセージに関する問題
複数ファイルのうち1つのファイルがルールに一致すると、対応する処理が
他の添付ファイルに不正に適用される可能性がありました。
この問題が修正されます。
42. メールに添付されたZIPファイルに同一ファイルが2つ含まれている場合に、
InterScan MSSがそのメールを隔離してしまう問題
この問題が修正されます。
43. [管理]→[SMTPルーティング]→[メッセージルール] に0を入力すると
入力エラーになる問題
また、[最大メッセージサイズ] に2047以上の値を入力した場合、Postfixへ
設定が正しく反映されない問題
入力値がPostfixへ正しく反映されるようになります。
44. セントラルコントローラが特定の検索サーバへの接続に使用するIPアドレスを
指定できる機能を追加
この機能を有効にするには、imss.iniの [imss_manager] セクションに
scanner_ip_addrキーを追加し、このキーの値にIPアドレスを設定してください。
[imss_manager]
scanner_ip_addr=xxx.xxx.xxx.xxx
45. MaxDeComposeDepth」と「AllowDecompressDepthZero」パラメータを使用して
圧縮ファイルの検索をスキップする際に、ポリシーに一致しているにもかか
わらずエラーが出力され正常に処理できない問題
本Patchを適用後に以下の設定をすることで、「MaxDeComposeDepth」と
「AllowDecompressDepthZero」を使用して圧縮ファイルの検索をスキップ
する際に、ポリシーに一致しているにもかかわらずエラーが出力され正常に
処理できない問題が修正されます。
a. テキストエディタで「imss.ini」を開きます。
b. [general] セクションに「MaxDeComposeDepth=0」と追加します。
c. [general] セクションに「AllowDecompressDepthZero=yes」と追加します。
d. [email-scan] セクションに「IgnoreDecompressDepth=yes」と追加します。
e. 変更を保存し、InterScan MSSサービスを再起動します。
46. [管理]→[SMTPルーティング]→[メッセージルール]→[メッセージリレーの許可]
に、ループバックアドレスよりも先にIPアドレスの範囲を設定した場合に、
Postfix設定ファイルの [mynetworks] にこれが誤ったフォーマットで記述され
てしまう問題
これにより、本来の意図とは異なったメールが拒否されてしまう場合がありま
した。
[管理]→[SMTPルーティング]→[メッセージルール]→[メッセージリレーの許可]
に、ループバックアドレスよりも先にIPアドレスの範囲を設定した場合にも、
InterScan MSSがこれを適切に処理することで、Postfix設定ファイルの
[mynetworks] にも正常なフォーマットで記述されるようになり、本来の意図
とは異なったメールが拒否されてしまうことがなくなります。
47. 承認済み送信者リストまたはブロックする送信者リストに多くのエントリを追加
すると、InterScan MSSが標準のログ出力設定にもかかわらず大量のログを出力
してしまう問題
承認済み送信者リストまたはブロックする送信者リストに多くのエントリを追加
してもInterScan MSSが大量のログを出力しなくなります。
48. マイグレーションされた際にInterScan MSSが「smtp_allow_client_ip」パラ
メータのフォーマットを正常に処理できない問題
「addr:xxx.xxx.xxx.xxx」のフォーマットで設定されていた場合、指定された
IPアドレスを含めて、すべてのコネクションを受け付けないようになっていま
した。
この問題が修正されます。
49. Java JNIが特殊な文字をUTF-8に変換できず、LDAP検索ができなくなる問題
バイト配列を用いてJava JNIを使用することで、特殊な文字も正常に処理し、
LDAP検索ができなくなる問題が修正されます。
50. エンドユーザメール隔離通知メッセージに日付ヘッダがない問題
エンドユーザメール隔離通知メッセージに日付ヘッダが含まれるようになり
ます。
51. /etc/syslog.confファイルの「mail.*」キーワードの優先度を変更した場合に、
管理コンソールにMTAイベントのログクエリ結果が表示されない問題
たとえば、「mail.*」を「mail.info」と変更した場合に、ログクエリ結果が
表示されませんでした。
/etc/syslog.confファイルの「mail.*」キーワードの優先度を変更した場合に
も、管理コンソールにMTAイベントのログクエリ結果が表示されるようになり
ます。
52. SMTPルーティングのメッセージルールの設定で、「最大受信者数」に0を設定
するとPostfixが正常に動作できなくなる問題
この機能に対して0が有効でない値であるにもかかわらず、管理コンソールから
入力できるようになっていました。
管理コンソールからSMTPルーティングのメッセージルールの設定の「最大受信
者数」に0を設定できなくなります。
「最大受信者数」の有効な値の範囲は1から99999です。
これにあわせて、オンラインヘルプ上の誤った説明を修正しました。
53. 隔離されたメッセージの再送信や通知メッセージの送信が行われる際の
HELOコマンドのホスト名に [localhost] が使用される問題
本Patchを適用後に以下の設定をすることで、HELOコマンドで使用される
ホスト名を設定することができます。
a. テキストエディタで「imss.ini」を開きます。
b. imss.iniファイルの [general] セクションに次のキーを追加します。
ConfigHelo=
値にホスト名を記述します。
例)
ConfigHelo=hostname
c. 変更を保存し、InterScan MSSマネージャサービスを再起動します。
54. $IMSS_HOME/temp/au/vsapiディレクトリ下の古いウイルスパターンファイルが
削除されずに残ってしまうことがある問題
この問題はアクティブアップデート機能とTrendMicro Control Managerサーバ
による配信の両方を使用していて、差分パターンファイルによる更新が行われ
た場合に起こることがあります。
この問題が修正されます。
55. スパムメール判定ルールのマイナーバージョン番号だけが変更になった場合に
アップデートが行われない問題
たとえば、現在使用中のスパムメール判定ルールのバージョンが17000.001で、
アップデートされたルールのバージョンが17000.002のようにマイナーバージョ
ン番号だけが更新された場合にアップデートが行われませんでした。
マイナーバージョン番号を含めて比較されるようになり、この問題が修正され
ます。
56. 通知メッセージで使用される変数 [%DATE&TIME%] で挿入される日時の書式を
日本形式に変更できるように拡張
本Patchを適用後に以下の設定をすることで、通知メッセージで使用される変
数[%DATE&TIME%] で挿入される日時の書式を日本形式に変更できます。
a. テキストエディタで「imss.ini」を開きます。
b. imss.iniファイルの [general] セクションに
「useIMSSLocaleForNotificationTime=yes」と追加します。
c. 変更を保存し、InterScan MSS検索サービスを再起動します。
57. ログクエリにデータが正しく反映されない可能性がある問題
「ログ」→「設定」→「ログファイル」の「ログファイルを保存する日数」の
設定により削除されたログファイルが原因で、ログファイルからデータベース
に挿入する処理が正しく行われない可能性がありました。
この問題が修正されます。
58. ポリシーの「添付ファイルの内容のキーワード」でPDFファイルの検索中に
サービスがクラッシュする場合がある問題
この問題が修正されます。
59. InterScan MSSは添付ファイルコンテンツフィルタが有効になっていない状態で
も最初に添付ファイルのコンテンツをチェックし、検索除外条件に該当する
場合には、その処理を実行します。
このとき、コンテンツフィルタは適用されません。
添付ファイルコンテンツフィルタが有効になっていない場合に、添付ファイルの
チェックをスキップするオプションが追加されます。
このオプションを有効にするには、以下の手順に従ってください。
a. imss.iniをテキストエディタで開きます。
b. [general] セクションの下に「IgnoreAttachment」オプションを追加しま
す。
[general]
IgnoreAttachment=yes
c. InterScan MSS スキャンサービスを再起動します。
注意: 添付ファイルコンテンツフィルタが有効になっている場合、
このオプションは動作しません。
60.「検索の除外」の「圧縮ファイルの埋め込み層」または「解凍後のサイズ」
または「圧縮ファイル内のファイルの総数」などによって隔離されたメールの
解除を実行した際に、そのメールに対してウイルス検索処理を行わない問題
上記の条件に該当する隔離されたメールの再配信時にも、ウイルス検索を行う
ようになります。
61. EUQコンソールへのログオンにおいて、認証にKeberosを使用している環境で、
認証に失敗した場合、LDAPサーバに同じ認証情報を使って3回問い合わせを
する問題
認証に失敗した場合に不必要な再問い合わせは実行されなくなります。
62. オンラインヘルプに「正規表現について」ページを追加
63. proc_max_connectionsに指定されたSMTPコネクションを処理したプロセスが
SMTPコネクションを最後まで処理せずに終了する問題
この問題が修正されます。
64. メールに埋め込まれているメールのヘッダが検索対象にならない問題
埋め込まれているメールのヘッダを検索対象にするオプション
「imss.ini/[general]/EnableBodyEntityHeaderScan」が提供されます。
埋め込まれているメールのヘッダを検索対象にするオプションを有効にする
には、以下の手順に従ってください。
a. imss.iniをテキストエディタで開きます。
b. [general] セクションの下に「EnableBodyEntityHeaderScan」オプション
を追加します。
[general]
EnableBodyEntityHeaderScan=yes
c. InterScan MSS スキャンサービスを再起動します。
65. 添付ファイルフィルタを使用している場合に、メールのボディ部分が大きな
メッセージを検索した際に、CPU使用率が高くなることがある問題
この問題は、添付ファイルフィルタが誤ってメールのボディ部分を検索する
場合があったために起こっていました。
この問題が修正されます。
66. ルールの適用対象を「受信メッセージと送信メッセージの両方」にした場合、
「宛先または差出人」に内部アドレスに含まれないアドレスを指定できるよう
に拡張
この拡張により、ルールの適用対象を「受信メッセージと送信メッセージの両
方」にした場合に「宛先または差出人」に [*@*] と指定することで、すべて
のユーザを対象にしたルールが作成できるようになります。
67.「その他」のルールを作成する際に、「このルールの適用対象」で
「すべてのメッセージ」を選択できるように拡張
この拡張により、「その他」のルールにおいて「このルールの適用対象」に
「すべてのメッセージ」が指定できるようになります。「すべてのメッセージ」
が指定されたルールは、POP3を含むすべてのルートに適用されます。
68. LDAPサーバが正常に動作しているにもかかわらず、「ポリシーサーバは、
ユーザとグループのクエリを処理するためのLDAPサーバに接続することができ
ません。ルールの照合が停止しています。」という通知メッセージが送信され
てしまう問題
この問題は、LDAPサーバが空の検索結果を返した場合、また、LDAP検索時に
そのまま使用できない文字がメールアドレスに含まれている場合に発生して
いました。
InterScan MSSの動作が修正され、LDAPサーバが空の検索結果を返した場合、
また、LDAP検索時にそのまま使用できない文字がメールアドレスに含まれて
いる場合にも通知メッセージを送信しないようになります。
69. 添付ファイルのルールを設定した場合に、InterScan MSSが誤ってルールを
適用させてしまう問題
たとえば、「名前または拡張子」の「検索の検討が推奨されるファイル拡張子」
で「DO* 文書」を選択した場合に、InterScan MSSは「test.doc.jpg」という
ファイル名でもそのルール適用していました。
InterScan MSSが誤ってルールを適用させてしまう問題が修正されます。
たとえば、「名前または拡張子」の「検索の検討が推奨されるファイル拡張子」
で「DO* 文書」を選択した場合、InterScan MSSはファイル拡張子が
DOC、DOCM、DOCX、DOT、DOTM、DOTXの場合にのみルールを適用させます。
注意: この変更は本Patchを適用後に作成されたルールにだけ適用されます。
すでに作成されているルールには適用されません。すでに作成済みの
ルールに適用する場合は、管理コンソールで関連するルールをいったん
開き、再度「保存」を行う必要があります。
詳細は以下のようになります。
--------------------------------------------------------------------------
設定 拡張子名
--------------------------------------------------------------------------
CS* Corel Script CSC, CSI
JS*, JS or JSE JavaScriptソースコード JS, JSE
MHT* MicrosoftのMHTML文書 (アーカイブ化されたWebページ) MHT, MHTML
OV* プログラムオーバーレイファイル (.OVL) OVL
CD* Corel GraphicおよびCorel Drawテンプレート CDR, CDT
DO* 文書 DOC, DOCM, DOCX,
DOT, DOTM, DOTX
MD* Microsoft Accessデータベースファイル MDB, MDN, MDT
NWS* Microsoft Outlook Expressニュースファイル NWS
PP* PowerPointファイル PPA, PPAM, PPS,
PPSM, PPSX, PPT,
PPTM, PPTX
VS* Visio図面 VSD, VSX
XL* スプレッドシート XL, XLA, XLAM,
XLC, XLK, XLL,
XLM, XLR, XLS,
XLSB, XLSM,
XLSX, XLT, XLTM,
XLTX
POT PowerPointテンプレート POT, POTX, POTM
HTM and HTML HTML(Hyper Text Markup Language) HTM, HTML
--------------------------------------------------------------------------
70. 管理コンソールで隔離されたメッセージの解除により再送信を行った場合に、
再び隔離されないように他のルールをスキップさせるオプションが追加されま
した。
解除により再送信された隔離メッセージに対して、ウイルス対策以外のフィルタ
をスキップさせるようにオプションを設定することができるようになります。
このオプションを有効にするには、imss.iniの [general] セクションに
ReleaseAltキーを追加し、このキーの値にdeliverと設定してください。
[general]
ReleaseAlt=deliver
* imss.iniの編集後に次のコマンドを実行してimssdおよびimssmgrの再開始を
行ってください。
$IMSS_HOME/script/S99IMSS restart
$IMSS_HOME/script/S99MANAGER restart
注意: ウイルス対策ルールによって隔離されたメッセージを解除した場合、
そのメッセージを隔離したウイルス対策ルールはスキップされます。
たとえば、ウイルス対策ルールが1つだけある環境で、そのウイルス対
策ルールによって隔離されたメッセージを解除すると、他にフィルタ
リングするウイルス対策ルールがないので、そのウイルスを含むメッ
セージはユーザに送信されてしまいます。
71. InterScan MSS 5.11から移行されたたくさんの「添付ファイルのファイルタイ
プ」を持つ「メッセージ添付ファイルフィルタ」ポリシーを参照および変更す
ることができない問題
この問題が修正されます。
72. 「管理」→「InterScan MSSの設定」→「SMTPルーティング」の「接続」画面で
設定した接続制御の設定がPostfixの設定ファイル「main.cf」のパラメータ
[smtpd_client_restrictions] に正しく反映されない問題
InterScan MSS 5.11からマイグレーションされた環境では、Postfixの設定
ファイル「main.cf」のパラメータ [smtpd_client_restrictions] に下記の
変数($xxxxx) を使用している場合があります。
smtpd_client_restrictions = $default_database_type:$config_directory/
denyAccessList, permit
管理コンソールの接続制御の設定を変更した場合に、上記の変数を正しく処理
することができずに、[smtpd_client_restrictions] に不正な値を設定してい
ました。
[smtpd_client_restrictions] に正しい値が設定されるようになります。
73. 通知メール内で展開される変数「%DETECTED%」で、不要な数字がメッセージに
追加される問題
ポリシーの [検索除外]→[セキュリティ設定違反]→[メッセージの合計サイズ]
のルールによって検出されたメッセージの通知メール内で展開される変数
「%DETECTED%」に含まれるメッセージサイズに「.2」という文字列が追加され
てしまう問題がありました。
この問題が修正され、正しい値が出力されるようになります。
74. 「imss.ini」内にあるコメントアウトされたパラメータ
[UseMailCharsetAsDestinationCharset] を有効にすると、サービスが正常に
動作しない問題
パラメータ [UseMailCharsetAsDestinationCharset] は以前のバージョンで
使用されていたものですが、InterScan MSS 7.0では使用していません。
問題が修正され、このパラメータが有効にされても動作に影響を与えなくな
ります。
75. imss.iniファイルの [virus] セクションに「VSIWholeMailScan=1」
と設定しWholeFileScan機能を有効にした状態で、ウイルス対策ルールの
処理設定に「トレンドマイクロの推奨処理」を設定している場合、
InterScan MSSがWholeFileScan機能の処理を正常に実行できない問題
InterScan MSSの動作が修正され、WholeFileScan機能の処理を正常に実行でき
るようになります。
76. InterScan MSSが内部で0バイトのメールデータを検知した場合に、接続先に
送信することを防ぐオプションの追加
本Patchを適用後にオプションを追加することで、InterScan MSSが内部で0
バイトのメールデータを検知した場合に、接続元に「451 transaction fail」
とエラーを返すようになります。
このオプションを有効にするには、以下の手順に従ってください。
a. imss.iniをテキストエディタで開きます。
b. [smtp] セクションの下に「preventEmptyData」オプションを追加します。
[smtp]
preventEmptyData=yes
c. InterScan MSS検索サービスを再起動します。
77. ポリシールールの検索条件「その他」に含まれる、受信者の数を制限する設定
において、受信者数に該当する情報が、メールのヘッダフィールドの情報では
なく、エンベロープの情報を使用している問題
メールのヘッダフィールドの情報を使用するオプション
imss.ini/[email-scan]/UseRecipientsInHeadersが提供されます。このとき、
メールヘッダに含まれるTOヘッダフィールドとCCヘッダフィールドに
含まれる受信者アドレスの総数を使用します。
注意: BCCヘッダフィールドに含まれる受信者は含まれません。
受信者の数を制限するルールでメールのヘッダフィールドの情報を使用する
オプションを有効にするには、次の手順に従ってください。
a. imss.iniをテキストエディタで開きます。
b. [email-scan] セクションの下に「UseRecipientsInHeaders」オプションを
追加します。
[email-scan]
UseRecipientsInHeaders=1
c. 変更を保存して、InterScan MSS検索サービスを再起動します。
78. メッセージ本文のcharsetが指定されていないメールにInterScan MSSがスタン
プを挿入したメールが、特定メールクライアントで正しく表示できない問題
InterScan MSSが「charset=」とメールに追加したために、特定メールクライア
ントでメールが表示できませんでした。
この問題を修正しています。
79.「SkipRemovingPreviousXHeaders」オプションが、スパムメール対策がアク
ティベートされていないか、期限切れの場合にしか有効にならない問題
スパムメール対策のアクティベート有無にかかわらず、メッセージデータから
X-Headerの削除処理のスキップを設定できる「SkipRemovingPreviousXHeaders」
オプションが使用できるようになります。
「SkipRemovingPreviousXHeaders」オプションを有効にするには、次の手順に
従ってください。
a. imss.iniをテキストエディタで開きます。
b. [general] セクションの下に「SkipRemovingPreviousXHeaders」
オプションを追加します。
[general]
SkipRemovingPreviousXHeaders=yes
c. 変更を保存して、InterScan MSS検索サービスを再起動します。
$IMSS_HOME/script/S99IMSS restart
80. POP3置換メッセージから実際にどのメッセージが隔離されたのかを判別でき
ない問題
InterScan MSSでは、「件名にタグを挿入」を指定にした場合に、POP3置換メッ
セージの件名が「POP3置換メッセージ」と表示されますが、この場合、実際に
どのメッセージが隔離されたのかを判別することできができませんでした。
「件名にタグを挿入」を指定にした場合に、InterScan MSSがタグ適用後の件名
をPOP3置換メッセージの本文に挿入するようになります。
81. InterScan MSSが一部の*.tarおよび*.tar.gz形式の添付ファイルにコンテンツ
フィルタを実行できない問題
この問題を修正しています。
82. InterScan MSSがエンドユーザメール隔離通知の日付ヘッダの改行コードとして
LFのみを付加し、CRLFとして付加しない問題
改行コードとしてLFのみを付加したメールは、一部のMTAが正常に処理できない
場合があります。
InterScan MSSがCRLFを付加し、この問題が修正されます。
83. 検索の除外処理の通知発行時に、通知メールの本文が空になることがある問題
InterScan MSSが本文作成中の一時ファイルを排他的に扱うことで、作成途中の
誤送信を防ぎ、通知メールの本文が空になる問題が修正されます。
84. HotFix B32510以降をインストールするとデータベースメンテナンス用のスクリ
プトdb_maintain.shの実行権限が削除され、実行できなくなってしまう問題
* db_maintain.shはHotFix B32020から追加されたデータベースメンテナンス用
のスクリプトです。
db_maintain.shに実行権限が付加され、実行できるようになります。
85. 添付ファイルフィルタのMIMEコンテントタイプで、「ビデオ」→
「Microsoft Video」のタイプに「video/*mwv」と誤ったタイプが設定されてい
る問題
「video/*wmv」という正しいタイプが設定されます。
注意: 本Patchの適用後に作成されたルールにのみ「video/*wmv」という正しい
タイプが設定されます。すでに作成されたルールに適用するためには、
管理コンソールからルールをもう一度保存する必要があります。
86. コンテンツフィルタの「ヘッダのキーワード」フィルタにおいて、対象となる
ヘッダの文字列にTAB (0x09) またはMIMEでエンコードされたTAB (0x09) が含
まれていると、正しくフィルタを実行できない問題
この問題が修正されます。
87.「ポリシー」→「検索の除外」→「セキュリティ設定違反」の通知処理で送信
されるメッセージにおいて、[%DETECTED%] 変数に正しく内容が入らない問題
この問題は、「セキュリティ設定違反」で次の項目に違反した場合に起こりま
す。
- 圧縮ファイル内の埋め込み層の総数が次の値を超える場合
- いずれかの1つのファイルの解凍後の合計サイズが次の値を超える場合
- 圧縮ファイル内のファイルの総数が次の値を超える場合
「セキュリティ設定違反」の通知処理で送信されるメッセージ内の
[%DETECTED%] 変数に正しく内容が表示されます。
88. 送信者アドレスに一部の特殊記号が含まれていた場合に、InterScan MSS
Managerサービスがクラッシュすることがある問題
この問題が修正されます。
89. ポリシーでのキーワードの設定において、キーワードにより処理を実行する
条件が「合計スコアがしきい値を超える場合のみ」を選択しているとき、
「処理が実行される総メッセージスコア:」に [0] が入力できてしまう問題
[0] はしきい値として不適切な値であり、[0] を設定すると正しく判定でき
ません。
管理コンソールで [0] が入力できなくなります。
* すでに作成されているキーワードの設定は変更されません。しきい値に [0]
を設定している場合は、管理コンソールからキーワードの設定を変更して
ください。
90. ポリシーの設定において、「添付ファイルの名前または拡張子」を設定する
際に、ファイル名やインポートするファイルを指定せずに「指定のファイル名」
を有効にしたポリシーが作成できてしまう問題
このようなポリシーがある場合、ログファイル(log.imss)に次のようなエラー
が記述されます。
コンテンツフィルタ: ”tmem_hf_composeAttachmentFilter”関数が失敗
しました。エラーコード:
管理コンソールで値がないポリシーが作成されないように、ファイル名の入力
がチェックされるようになります。
* すでに作成されているポリシーは変更されません。管理コンソールから
ポリシーを編集してください。
91. Postfixが使用されない場合にも、InterScan MSSがpostconfコマンドを使用
し、「sh:postconf not found」というエラーメッセージが出力される問題
InterScan MSSがpostconfコマンドの存在をチェックすることで、エラーメッ
セージの出力が抑制され、この問題が修正されます。
92. InterScan MSS Managerをデバッグモードに設定した場合に出力されるログに
データベースのパスワードが記述されていた問題
デバッグモードにしている場合でも、ログファイルにパスワードを出力し
ないように修正されます。
93. InterScan MSSでキープアライブ機能が有効の状態で分割メールを受信した
場合、続いて受信したメールが正しく配信されない可能性がある問題
キープアライブ機能が有効の状態で分割メールを受信した場合でも、続いて
受信したメールが正しく配信されるようになります。
94. InterScan MSSのインストールパスが/opt/trendではない場合において、予約
アップデートが正常に機能しない問題
インストールパスが/opt/trendではない場合においてもS99UPDATEのスクリプト
が対応できるようになり、この問題が修正されます。
95. ログクエリまたは隔離およびアーカイブのクエリ結果でページを移動すると
選択していた項目のソートが正常に適用されなくなる問題
InterScan MSSの動作が修正され、ページ移動後にも選択した項目のソートが
適用されます。
96. ポリシーイベントログに対して、複数のInterScan MSSプロセスから同時にエン
トリが書き込まれる際に、排他制御が正しく行われずに、まれにポリシーイベ
ントログのエントリが壊れることがある問題
ログファイルへの書き込みに対する排他制御をより厳密に行うことで、複数の
InterScan MSSプロセスが同時に書き込むために起こるエントリが壊れる問題を
修正します。
97. InterScan MSSで処理するメールの添付ファイルが検索エンジンによって破損し
ていると判断された場合に行うアクションの追加
初期設定では、検索エンジンにより破損していると判断されたファイル
(エラーコード: -73)は、「その他の検索の除外」で指定された処理が実行
されます。
「その他の検索の除外」で指定されている処理をスキップし、そのまま送信
することができるようになります。
このオプションを有効にするには、次の手順に従ってください。
a. imss.iniをテキストエディタで開きます。
b. [virus] セクションの下に 「VSBIgnBadFileErr」オプションを追加します。
[virus]
VSBIgnBadFileErr=1
* [virus] セクションが存在しない場合は追加してください。
c. 変更を保存して、InterScan MSS検索サービスを再起動します。
98. ログクエリのポリシーイベントで添付ファイルの条件を指定すると結果が正常
に出力されない問題
InterScan MSSが添付ファイルの条件を正しく処理し、結果が正常に出力され
ない問題が修正されます。
99. InterScan MSSが特定のメッセージに対して、「件名にタグを挿入」処理を実行
する際に発生する不具合の修正
100. 管理コンソールのポリシーリストページでのリストのソート処理の振る舞いが
他のページと異なっている問題を修正
101. 隔離およびアーカイブの設定で、「メッセージの保存日数が次の日数を超えた
場合に削除する」を60日に設定した場合、60日を経過しても隔離ディレクトリ
およびアーカイブディレクトリからメッセージデータが削除されない問題
この問題は、保存日数の60日が経過した際、InterScan MSSでの隔離、および
アーカイブされたメッセージデータの削除処理前に、それらに関連するデータ
ベースレコードが削除されていたために発生していました。
InterScan MSSの動作が修正され、60日を経過したメッセージデータが削除さ
れない問題が修正されます。
102. 実ファイルタイプの添付フィルタを使用して、「.NET」フレームワークの実行
ファイルタイプを検出できるようにするための機能拡張
103. Office 2007形式のファイルのサポート
添付ファイルに関するルールを使用している場合には、ルールの検索条件を
確認してください。
104. InterScan MSSの管理コンソールにTrend Micro Smart Protection Network
ポータルへのURLリンクを追加
105. ポリシーのルールに一致するメールにパスワードで保護されたzipファイル
が添付されている場合に、InterScan MSSがルールの処理を正常に実行する
ことができない問題
InterScan MSSがポリシーのルールの処理方法を改善し、この問題が修正さ
れます。
106. InterScan MSSが標準ログレベルに設定されていると、eManagerフィルタでの
検出があった場合でもログを出力しない問題
InterScan MSSが標準ログレベルに設定されていても、eManagerフィルタでの
検出があった場合にログを出力するようになります。
107. PDFなどの特定の形式のファイルを正しく取り扱うことができずに起こる問題
に対処するために、指定した形式の添付ファイルに対してコンテンツフィルタ
検索を行わないようにするオプションを追加
指定した形式の添付ファイルに対してコンテンツフィルタ検索を行わないよう
にするオプションを設定するには、次の手順に従ってください。
a. テキストエディタを使用して、imss.iniファイルを開きます。
b. [email-scan] セクションに次のパラメータを追加します。
[email-scan]
IgnoreContentScanningFiletype=pdf,ppt
* 複数の拡張子を指定する場合は、カンマ","で区切って記述します。
* 対応している拡張子は、DOC,XLS,PPT,PDF,DOCX,XLSX,PPTXです。
* 大文字、小文字の区別はありません。
c. 変更を保存して、InterScan MSS検索サービスを再起動します。
注意:
この機能を使用すると、指定された形式の添付ファイルのコンテンツ検索は
行われません。
この機能は、問題が起こるような特別な条件を持った特定のファイルに対する
一時的な回避策として使用してください。
それらの問題が起こるような特別な条件を持った特定のファイルに対する修正
が提供された後は、設定を解除してください。
108. TomcatのセッションIDが暴露される問題
バージョン 5.5.26以前のTomcatには、第三者が特定のクッキー値を利用し、
セッションIDにアクセスし悪用できる可能性がありました。
Tomcatがアップデートされ、この問題が修正されます。
109. Tomcatのディレクトリトラバーサルの問題
Tomcat 5.5.22以前のバージョン 5.xには、ディレクトリトラバーサルの不具
合がありました。Tomcatで「mod_proxy」、「mod_rewrite」または「mod_jk」
などのプロキシモジュールを使用している場合、第三者が特定のパスの区切り
文字を含むURLリクエストを利用して、セキュリティ対策をバイパスし任意の
ホストファイルにアクセスできる可能性がありました。
Tomcatがアップデートされ、この問題が修正されます。
110. BINDおよびOpenSSLの更新
BINDがバージョン9.6.0に、OpenSSLがバージョン0.9.8jに更新されます。
111. Control Managerからの設定の複製処理が失敗する可能性のある問題
この問題は、複製元コンピュータおよび複製先コンピュータが初期設定値の
「127.0.0.1」以外で同一のIPアドレスに設定されたループバック
インタフェースを持つ場合に発生します。
InterScan MSSがIPアドレス「127.0.0.1」を確認するだけでなく、ネット
ワークインタフェースの「ループバック」フラグを確認してループバック
インタフースを識別するようになり、この問題が修正されます。
112. [検索の除外]の[処理]において[中継]を選択した場合にも、管理コンソール
に「メッセージをインターセプトしない」と間違って表示される問題
InterScan MSSが[中継]を選択した場合にも正しく表示するように修正され
ます。
113. メールのエンティティが一つの添付ファイルのみで構成されている場合に、
コンテンツフィルタが正しく機能しない問題
コンテンツフィルタはエンティティを検索しますが、エンティティがルート
エンティティの場合にコンテンツフィルタがそのエンティティのすべての
ヘッダに処理を行うことで、コンテンツフィルタが正しく機能しない問題が
修正されます。
