InterScan VirusWall スタンダードエディション 6.02 Windows版 Patch 2 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan VirusWall スタンダードエディション 6.02 Windows版 Patch 2が出たそうですが、かなーーーり修正されていますねぇ、検証後適用ですな
■公開日:
サポート情報 | トレンドマイクロ
2009年06月23日
■修正内容:
本Patch付属のReadmeファイルをご参照ください。
「InterScan VirusWall スタンダードエディション 6.02 Windows版 Patch 2 Readme」
結構修正されてるなぁ、修正モジュールは少ないのに・・・
2.1 Patch 2で修正される既知の問題
=================================
1. a.メール配信失敗の通知メールの送信者フィールド「From:」
に無効な文字列「To:」が付加され、このフィールドが文字化けする問題
本Patchの適用後は、メール配信失敗の通知メールの送信者フィールド「From:」
が文字化けしなくなり、送信者アドレスに無効な文字列「To:」が付加されな
くなります。
b. PDFファイルが含まれた一部の送信メールがスパムメールとして検出される
問題
このメールがSMTPスパムメール対策の承認する送信者またはSMTPスパムメール
対策の除外設定に一致する場合でも、xheaderヘッダフィールドのメールが
スパムメールとして不正にマークされます。
本Patchの適用後は、SMTPスパムメール対策の承認する送信者やSMTPスパム
メール対策の除外設定に一致するメールは、スパムメールとしてマークされな
くなります。また、上記の問題を修正するためにスパムメール対策パターン
ファイルが改善されます。
2. InterScan VirusWallが再送信した隔離メールが下流のサーバで拒否され、
501エラーが返される問題
InterScan VirusWallはmail from:$sender_mail_addressコマンドを送信します
が下流のMTAはSMTPコマンドmail from:<$sender_mail_address>しか許容しませ
ん。
本Patchの適用後は、InterScan VirusWallが隔離メールを再送信する際のMAIL
FROMコマンド内のアドレスが<>文字で囲まれるようになり、上記の問題が修正
されます。
3. isvw-http.exeに対する特定のVisual C++ランタイムエラーがWindowsの画面に
表示され、InterScan VirusWall経由のHTTP接続が断続的に接続不能になる問題
本Patchの適用後は、次の方法により問題が修正されます。
<1> パターンファイルアップデート時にTMUFE機能が無効の場合、InterScan
VirusWall HTTPプロセスは再起動しなくなります。
<2> スレッド保護のため、HTTPプロセスの内部データ設定オブジェクトにロック
を追加します。
4. InterScan VirusWallが承認する送信者リストにある特定のアドレスのメールを
チェックする際、エンベロープ (mail from:<mail address>) をチェックせずに
メールヘッダだけをチェックする問題
このためエンベロープの情報がメールヘッダと異なる場合、その関連メールの
送信者のドメイン/アドレスが承認する送信者リストに記載されている場合でも、
SPAMのタグが挿入されます。
本Patchの適用後は、InterScan VirusWallがスパム検索で承認する送信者リスト
にあるメールアドレスをチェックする際は、メッセージヘッダだけでなくエンベ
ロープの情報もチェックするようになります。
5. メールのMIME content-typeがmultipart/relatedでキーワードが本文に含まれ
る場合、コンテンツフィルタが適切に動作しない問題
MIME content-typeがmultipart/relatedでキーワードが件名に含まれる場合は、
コンテンツフィルタは正常に動作します。
本Patchの適用後は、content-typeがmultipart/relatedかどうかチェックされる
ようになり、関連する本文のコンテンツをeManagerに送信することで、キー
ワードに対してコンテンツフィルタが適切に動作するようになります。
6. SMTP検索処理で、感染したアイテムの隔離とメールの放置が設定されている
場合、ユーザが管理コンソールの隔離ファイルのクエリ結果から送信者と受信者
の関連情報を参照できない問題
このため、ユーザがクエリ結果から特定の隔離アイテムを認識することが困難に
なります。
本Patchの適用後は、送信者と受信者の情報を正しく参照できるようになりま
す。
7. メールヘッダに無効な文字セット情報が含まれたメッセージを処理中にTmMsg
モジュールでエラーが発生し、isvw-scanプロセスが異常終了する問題
この問題により、メッセージの送受信の遅延または失敗が発生します。
本Patchの適用後は、この問題が解消されます。
8. 特定のドメインへのメッセージ送信が断続的に失敗する問題
InterScan VirusWallがMXレコードにリストされた複数のIPアドレスをもつ
ホストに接続した場合、複数あるIPアドレスのうち1件にしかメッセージが送信
されず、最初の接続が失敗すると再試行されません。
本Patchの適用後は、MXホストの各IPアドレスに接続が試行され、MXホストが
存在した場合はホストのドメインアドレスを検索せずにメッセージが送信され
るようになります。
9. a. ウイルスがWholeMailScanによって検出された際、POP3モジュールによって
隔離ログに不正な情報が記載される問題
例)
次のウイルスログには隔離情報がなく、誤った処理情報が記載されています。
008/02/01 08:38:27,POP3,,HTML_IFRMEXP.GEN,Trojan,false,,
Strip Attachment,Clean,Fail,Strip Attachment,Success,
<E17AgJR-0009gb-00@aaa.com>,<E17AgJR-0009gb-00@aaa.com>,,,,
"test" <testfrom@bar.jp>,<test@test.com>,test HTML_IFRMEXP.GEN,
<E17AgJR-0009gb-00@aaa.com>,,VSAPI,8.31.0.1002,4.373.00,
本Patchの適用後は、ウイルスがWholeFileScanによって検出された場合、POP3
モジュールによってログと通知メッセージに隔離情報が付加されるようになり
ます。また、ウイルスログに正しい処理情報が記載されるようになります。
b. ウイルス検出時の処理が [隔離] に設定されていて、SMTPモジュールが
ファイル全体検索でウイルスを検出した場合、ユーザに適切な隔離フォルダ名
とファイル名が通知されない問題
この問題は、ファイル全体検索でウイルスが検出された際に、関連する隔離
情報が通知メッセージに記録されなかったことが原因で発生していました。
本Patchの適用後は、ファイル全体検索でウイルスが検出された場合、ログと
通知メッセージに隔離情報が保存されるようになります。
10. ユーザがInterScan VirusWallサーバを経由して特定のWebサイトを閲覧した
際、InterScan VirusWallのHTTPセッションが頻繁に切断される問題
このとき、Internet Explorerには「ページを表示できません」というエラー
メッセージが表示されます。
この問題は、クライアントのブラウザがPOSTメソッドを使用して余分な2バイト
データを送信していたことが原因で発生していました。これは、実際のデータ
長がHTTPヘッダに表示されるデータ長よりも大きいことを示します。
InterScan VirusWall HTTPモジュールがすべての受信データを読み込みでき
ない場合、WinsockはRSTを送信して接続を切断します。
本Patchの適用後は、接続を切断する前にInterScan VirusWallがWinsockから
すべてのデータを読み込むようになり、HTTPセッションが頻繁に切断される
問題が修正されます。
11. a. サーバをDos攻撃から保護するためにメール1通に対する受信者数を制限す
る設定がない問題
本Patchの適用後は、intscan.iniにオプションを追加することにより1通の
メールに対する受信者数を制限できるようになります。この設定方法につい
ては「6. 設定」の1を参照してください。
b. 下流のMTAでメール1通に対する受信者数の制限がある場合、InterScan
VirusWallがメールを正常に処理できない問題
RFC 2821ではバッファされる必要のある受信者の最小値を100としています。
InterScan VirusWallは、下流のMTAからエラーコード452を受信してもRcpt to:
コマンドを送信し続けます。さらに、メールを受信者に再送信せず、代わり
にNDRを送信者に返します。
本Patchの適用後は、下流のサーバがメール1通に対する受信者数を制限して
いる場合でも、InterScan VirusWallは、下流のサーバからエラーコード452
または552を受信したすべての受信者にメールを送信を試行します。
12. 迷惑メール判定パターンファイルのアップデート時に、新しいパターンファ
イルが差分パターンファイル (例: 15736.002) ではなくフルパターンファイル
(例: 15736) の場合、InterScan VirusWallのWebユーザインタフェースで利用
可能な迷惑メール判定パターンファイルが正常に表示されない問題
本Patchの適用後は、上記の問題が修正されます。
13. 無効な文字セット情報を含むメールヘッダを持つ特定のメッセージをInterScan
VirusWallが処理した場合、isvw-smtpが停止する問題
本Patchの適用後は、InterScan VirusWallがエラー処理方法の改善された新
しいTMMSG共通モジュールを使用するようになり、isvw-smtpプロセスが予期
せず停止する問題が修正されます。また、スパムログが修正され、メールの
件名に不正な文字コード情報が含まれる場合でも正しいスパム情報を表示で
きるようになります。
14. a. InterScan VirusWallがNDRを送信者に転送した場合、InterScan VirusWall
がスパムメール送信元としてQILに登録される場合がある問題
InterScan VirusWallは、存在しないスパム送信者に対しても常にNDRを返送しま
す。このNDRにはオリジナルメールの添付ファイルも含まれます。このため、
スパムメールが送信者を偽装した後方散乱 (backscatter) メールの場合、ERS
スパムフィルタが起動して、InterScan VirusWallサーバは予期せずQILにリスト
されます。
本Patchの適用後は、上記の問題が修正されます。
b. SMTPの送受信設定が原因でNDRを受信者に直接送信できないため、InterScan
VirusWallで不要な配信処理が発生する問題
InterScan VirusWallがNDRを通知サーバに送信すると、通知サーバはNDRを
InterScan VirusWallに返送します。返送されたNDRを受信したInterScan
VirusWallはNDRを検索し、それから受信者に配信するという不要な処理を実行
していました。
本Patchの適用後は、InterScan VirusWallはSMTPサーバを通知サーバとして設定
する必要があります。通常、ユーザは内部MTAをSMTPサーバに指定するため、
内部MTAからInterScan VirusWallへの不要な配信が発生していました。本Patch
の適用後は、上記の問題が修正されます。設定方法についての詳細は、
「6. 設定」の2を参照してください。
15. InterScan VirusWallのDNSクエリ結果で受信者のドメインがNXDOMAIN (存在し
ないドメイン) の場合、メッセージが再送される問題
この動作は、RFC 974に違反しています。
本Patchの適用後は、DNSクエリ結果で受信者のドメインがNXDOMAIN (存在し
ないドメイン) の場合でも、RFC 974に準拠してInterScan VirusWallがメッセ
ージを再送しなくなります。設定方法についての詳細は、「6. 設定」の3を
参照してください。
16. デバッグログが有効のとき、ユーザが管理コンソールからプロキシ接続テスト
を実行すると、isvw-main.exeプロセスが予期せずクラッシュする問題
本Patchの適用後は、InterScan VirusWallメインモジュールのコードの問題が
修正されます。この修正により、isvw-main.exeプロセスが予期せずクラッシュ
する問題が解消されます。
17. InterScan VirusWallのDNSクエリ結果で受信者のドメインがNXDOMAIN (存在
しないドメイン) の場合、InterScan VirusWallが送信者アドレス宛にNDRを返
さない問題
本Patchの適用後は、InterScan VirusWallのDNSクエリ結果で受信者ドメインが
NXDOMAIN (存在しないドメイン) の場合、InterScan VirusWallではメール配信
を取りやめ、送信者にNDRを通知するようになります。
18. FTPの上位プロキシに無効なFTPプロキシサーバを設定すると、InterScan
VirusWallの手動アップデートが無効になり、「バージョン情報を取得でき
ません」 エラーが表示される問題
この問題は、InterScan VirusWallがFTPサービスポートに接続してヘルス
チェックが行われることにより発生します。InterScan VirusWallでFTP上位
プロキシを無効なFTPプロキシサーバに設定した場合、該当する処理が正確に
確認できず、プロセスがブロックされます。
本Patchの適用後は、FTPの上位プロキシが無効なプロキシサーバに設定されて
いる場合に、InterScan VirusWallのFTP処理のヘルスチェックを行わないこと
で、この問題が解消されます。
19. InterScan VirusWallが、スパムメールおよびウイルス対策検出で送信する
通知メールのタイムスタンプが正しくない問題
InterScan VirusWallでは、TmNotify共通モジュールを使用してスパムメール
通知メッセージを送信しますが、以前のバージョン (1.2.1.1019) のTmNotify
では、通知メールにローカル時間形式をサポートしませんでした。
本Patchの適用後は、InterScan VirusWallにTmNotifyの新バージョン
(1.2.1.1020) が適用され、通知メールでローカル時間形式をサポートする
ようになります。
20. SMTPリレー対策機能が特定の信頼するドメインで認識されない問題
この問題は、「*」 (ワイルドカード) を使用して「*.local」のように
サブドメインを定義している場合に、サブドメインにさらに「local」が
出現する「user@mylocal.local」のような受信者アドレスを含むメールを
InterScan VirusWallが不正にブロックすることが原因で発生します。
本Patchの適用後は、ワイルドカードが正常に処理されることにより、この
問題が修正されます。
たとえば、信頼するドメインを「*.local」と設定した場合、
「user@mylocal.local」または「user@other.local」が受信者アドレスに含ま
れるメールは、ISVWでリレーできるようになります。
21. isvw-httpプロセスの再起動が発生した際に、古いisvw-httpプロセスの終了に
失敗し、isvw-httpプロセスが二重起動する問題
たとえば、管理コンソールからHTTPサービス用待機ポートの設定を変更したと
とき、isvw-httpプロセスの再起動が発生します。このとき、二重起動が発生
する場合があります。
本Patchの適用後は、InterScan VirusWallでHTTPサービスを終了する方法が
変更され、isvw-httpプロセスが二重起動する問題が改善されます。
22. InterScan VirusWallのHTTPサービス経由で特定のWebサイトを閲覧した際に、
インターネットブラウザで正常なWebページではなく、空白ページが表示される
問題
この問題はInterScan VirusWallがWebサーバから特定のHTTPヘッダを受信し、
そのHTTPヘッダがいくつかのパケットに分割されている場合に、InterScan
VirusWallにより、破損したヘッダがクライアントに送信されることが原因で
発生していました。
本Patchの適用後は、パケットが分割されたHTTPヘッダがInterScan VirusWall
サーバに配信されても、InterScan VirusWallはHTTPヘッダ情報を正確に処理
するようになります。そのため、InterScan VirusWallは破損したヘッダ情報
をクライアントに送信しなくなります。
23. デバッグログが有効のとき、InterScan VirusWallが特殊なメールを処理した
場合に例外が発生し、isvw-smtpプロセスが予期せず終了してしまう問題
この問題は、Message-IDに「%」が含まれている場合に、InterScan VirusWallが
デバッグログに書き込みをする際、文字列を正常に処理できなくなることが原因
で発生していました。
本Patchの適用後は、Message-IDに「%」が含まれている場合にも、
InterScan VirusWallがデバッグログに書き込みをする際、文字列を正常に処理
するようになりisvw-smtpプロセスが予期せず終了してしまう問題が修正されま
す。
24. HTTPSを使用してサイズの大きいファイルの転送を行った場合に、isvw-http
プロセスのメモリ使用量が増加し、HTTPサービスが接続不能、またC++ランタイ
ムエラーになることがある問題
この問題は、クライアントがHTTPSを使用しサイズの大きいファイルを転送する
ときに、HTTPサービスが転送のための内部バッファとして大量のメモリを消費
してしまうことが原因で発生していました。
本Patchの適用後は、HTTPサービスの内部バッファ用メモリの使用効率が改善さ
れ、HTTPSを使用してサイズの大きいファイルの転送を行った場合にも大量の
メモリを消費することがなくなります。
25. 送信メールにおいて複数の受信者が指定されている場合に、メールの配信に10
分から2時間程度の遅延がある場合がありました。
これは、InterScan VirusWallがクライアントからメッセージ受信した場合に
「mqueue」ディレクトリにファイルを作成し、一通のメールに対し一つの
スレッドを生成しますが、クライアントが複数の受信者に対してメールを送信
し、対象のドメインのうち一つが421エラーを返した場合に、その他の受信者
に対してもそれが影響し、配信の遅延が発生していました。
本Patchの適用後は、intscan.iniファイルの[EMail-Scan]セクションに
「DeliveryBlackListDomain」パラメータを追加することで、この問題を回避す
ることができるようになります。設定方法についての詳細は、「6. 設定」
の4を参照してください。
26. SMTP処理にて例外が発生した後、メール処理が停止してしまう問題
このとき、systemlogに次のようなメッセージが1つまたは複数出力されます。
SMTP: Plug-in Thread処理で例外を検出しました。
SMTP: Client Network処理で例外を検出しました。
SMTP: メッセージの送信中に例外を検出しました。
これは、SMTPサービスがメール処理のために複数のスレッドを生成したときに、
ファイルハンドルを2度クローズしてしまう場合があり、これが原因でエラー
となり処理ができなくなっていました。
本Patchの適用後は、SMTPサービスがファイルハンドルを2度クローズしてしま
うことがなくなり、複数のスレッド間での誤操作を防止することで、SMTP
サービスがメールを処理できなくなる問題が修正されます。
27. POP3サービスでメールが隔離された場合に、受信者が受け取る通知メールの
Fromヘッダが文字化けしてしまう問題
たとえば、Fromヘッダが以下のようになっていました。
正:
-------------------------------------------------------
From: "=?utf-8?B?aXN2d0Bsb2NhbGRvbWFpbg==?=" <isvw@localdomain>
--------------------------------------------------
誤:
-------------------------------------------------------
From: "=?utf-8?B??=" <isvw@localdomain>
-------------------------------------------------------
これはInterScan VirusWall ビルド 7245の新しいTmMsgモジュールビルド
2.0.1.1221におけるAPIの送信者アドレスフォーマットの互換性が原因で発生
していました。
本Patchの適用後は、InterScan VirusWallが送信者アドレスフォーマットを
新しいTmMsgモジュールのAPI用に変換することで、受信者が受け取る通知
メールのFromヘッダが文字化けしてしまう問題が修正されます。
28. ZIP,LZHなどの圧縮ファイル内のファイルに対して、コンテンツフィルタの
添付ファイルフィルタをスキップできる機能を追加
本Patchの適用後は、eManagerに新しい機能が追加され、コンテンツフィルタ
の添付ファイルフィルタでZIP、LZHなどの圧縮ファイル内に含まれるファイル
のコンテンツ検索をスキップできるようになります。本機能の有効/無効を設
定するには、Config.xmlに新しいフィールドを追加する必要があります。設定
方法についての詳細は、「6. 設定」の5を参照してください。
29. InterScan VirusWallがHTTP接続を処理し、ウイルスパターンまたはスパイウェ
アパターンをアップデートするたびに、isvw-http.exeのメモリ消費量が上昇し
続ける問題
この問題は、ウイルスパターンまたはスパイウェアパターンのアップデートの
際に、検索エンジンが古いパターンのために確保されたメモリ領域を保持し続
けることが原因で発生していました。このため、isvw-http.exeのメモリ消費量
はInterScan VirusWallがHTTPサービスの再起動を行うまで上昇し続ける場合が
ありました。
本Patchの適用後は、InterScan VirusWallのパラメータ処理が改善され、古い
パターンの破棄を検索エンジンに通知することでメモリ領域が開放されるよう
になり、isvw-http.exeのメモリ消費量が上昇し続ける問題が修正されます。
30. 大量の受信SMTPメールがスパムとしてタグ付けされる問題
この問題は、InterScan VirusWallがスパム対策検出より前にウイルス検索を
実行することが原因で発生していました。その後、InterScan VirusWallがメー
ル本文にディスクレーマ文を挿入していました (インライン通知スタンプの添付
を設定していない場合)。InterScan VirusWallスパム対策モジュールは、更新
済みメールコンテンツのスパムスコア総数を誤って計算していました。このこと
が、この問題の主な原因でした。
本Patchの適用後は、InterScan VirusWallが、SMTPトラフィックの検索順序を変
更するようになります。ウイルス検索より前にスパム対策検出が実行されるよ
うになり、InterScan VirusWallスパム対策モジュールは、元のメールコンテ
ンツに基づきスパムスコア総数を正確に計算するようになります。設定方法に
ついての詳細は、「6. 設定」の6を参照してください。
31. コンテンツフィルタポリシーが原因で、isvw-smtp.exeプロセスでメモリリーク
が発生する問題
本Patchの適用後は、コンテンツフィルタポリシーにより引き起こされた
isvw-smtp.exeプロセスでのメモリリーク問題が発生しなくなります。
32. 大量 (たとえば400000件) のメールが隔離されていると、InterScan VirusWall
の管理コンソールの「隔離クエリ」ページで隔離されたメールをリスト表示する
ことができない問題
この状況は、クエリの検索条件を変更しても改善されません。また、InterScan
VirusWallの管理コンソールの「隔離クエリ」ページのクエリ機能では、この
ような隔離されたメールが大量にある場合、正常に動作しません。
本Patchの適用後は、InterScan VirusWallの管理コンソールの「隔離クエリ」
ページのクエリ機能で、たとえ大量のメールが隔離されている場合でも、
クエリができるようになりました。これにより、検索条件を変更することで、
隔離されたメールのリストを表示させることができます。また、検索条件に一
致するメールの数が制限値 (10000) を超えた場合は、クエリを中断し次の
メッセージを表示します。
33. a. vCalendarまたはiCalendarフォーマットのOutlook会議出席依頼にPOP3
サービスが通知スタンプを挿入した場合に、メールを受け取ったクライアントが
正常に読めなくなる問題
本Patchの適用後は、メールがvCalendarまたはiCalendarフォーマットの場合に
はInterScan VirusWallが通知スタンプを抑制することで、受け取ったクライア
ントが正常に読めるようになります。
b. InterScan VirusWallがPostiniに対して正常にメール送信できない問題
たとえば、ユーザAがInterScan VirusWallを使用し、Postiniを中継させて
ユーザBとユーザCにメールを送信する場合に、PostiniはInterScan VirusWallに
エラーコード451を返します。この場合、InterScan VirusWallは接続を切断し、
一定時間経過後に再び同様のメール送信を試みますが、特定のMTAではエラー
コード451の場合にメールが別々のユーザに対して異なるセッションでのメール
送信を要求するものがあります。
本Patchの適用後は、intscan.iniにオプションを追加することにより、エラー
コード451を受信した場合にInterScan VirusWallがメールを別々のユーザに対し
て異なるセッションで送信できるようになります。設定方法については、
「6. 設定」の7を参照してください。
34. POP3サービスがソケットのエラーを正しく処理できず、エラーが発生した状況
においてもInterScan VirusWallが処理を続行することでisvw-pop3.exeプロセス
がメモリアクセス違反で異常終了してしまう問題
本Patchの適用後は、InterScan VirusWallのエラー処理が改善され、ソケット
のエラーを正しく処理することで、isvw-pop3.exeプロセスが異常終了してし
まう問題が修正されます。
35. SMTPスパムメール対策の承認する送信者にメールアドレスが設定されている場
合に、InterScan VirusWallが送信者のアドレスにドメイン部分の無いメールを
受信するとplug-inスレッドで例外が発生する問題
この問題は、InterScan VirusWallがスパムメール対策の承認する送信者を評価
する場合に、ドメイン部分の無い送信者のアドレスを考慮していないために発
生していました。
本Patchの適用後は、InterScan VirusWallが承認する送信者を評価する場合に
ドメイン部分の無い送信者のアドレスを考慮することで、送信者のアドレスに
ドメイン部分の無いメールを受信した場合に、plug-inスレッドで例外が発生
する問題が修正されます。
36. Agent.PIDファイルのプロセスIDが他の起動中プロセスが使用しているプロセス
IDと同一の場合に、Control Manager Agentが起動できない問題
本Patchの適用後は、Control Manager AgentがAgent.PIDファイルの代わりに
global mutexを使用することで二重起動を防止し、Control Manager Agentが
起動できない問題が修正されます。
37. 特定のメールをコンテンツフィルタ機能で処理すると、isvw-smtp.exeプロセス
がクラッシュすることがある問題
この問題は、コンテンツフィルタの対象になったメールに非常に長い行が含
まれていた場合に起こります。isvw-smtp.exeプロセスが非常に長い行を正し
く処理できずアクセス違反を起こしていたためです。
本Patchの適用後は、 非常に長い行を含むメールを処理した場合に、
isvw-smtp.exeがクラッシュする問題が解消されます。
38. ログクエリで開始を1月31日、終了を2月1日として期間の範囲を指定すると、
「終了日には開始日以降の日付を指定してください。」とエラーメッセージが
表示され、ログ表示することができない問題
この問題は、InterScan VirusWallのWebユーザインタフェースが日付比較に
使用しているDateオブジェクトのコンストラクタ使用方法を誤っていたために
発生していました。
本Patchの適用後は、InterScan VirusWallのWebユーザインタフェースが日付
比較に正しい処理をするようになり、ログ表示することができない問題が修正
されます。
39. 「To」フィールドに2つ以上のメールアドレスを含むメールに対して、添付
ファイルフィルタの「メッセージヘッダが次の条件に一致する場合にルールを
適用する」または「メッセージヘッダが次の条件に一致する場合にルールを適
用しない」が正常にルールを適用できない問題
この問題は、InterScan VirusWallが2つ以上のメールアドレスを処理する場合
にプログラムが誤って文字列を処理してしまうために発生していました。
本Patchの適用後は、InterScan VirusWallが2つ以上のアドレスを処理する場合
にも正しい処理をするようになり、正常にルールを適用できない問題が修正
されます。
40. HTTP検索の「サイズの大きいファイルの処理」設定で「配信後に検索」を使用
している場合、大きいファイルをダウンロード中にクライアントがダウン
ロードをキャンセルしたときに、isvw-httpプロセスが異常終了してしまう問題
この問題は、isvw-httpプロセスのスレッド間での排他制御が不十分なために、
すでに開放されているメモリ領域に他のスレッドがアクセスしてしまう場合に
発生していました。
本Patchの適用後は、isvw-httpプロセスのスレッド間での排他制御が改善され、
isvw-httpプロセスが異常終了してしまう問題が修正されます。
41. InterScan VirusWallサービスの再起動後に「mqueue」ディレクトリ関連のメッ
セージファイルが表示されない場合、InterScan VirusWallが「mqueue」ディレ
クトリに残ったメッセージをダウンストリームのメールサーバに転送できない
問題
この問題は、次の条件に一致する場合にisvw-smtp.exeプロセスで発生する処理
リークが主な原因となっていました。
1. MicrosoftのTNEFメールを処理する際に、MAPIの初期化に失敗する場合
2. 不正な形式のメールを処理する際に、InterScan VirusWallが「IS_*」など
の一時ファイルを保持する場合
本Patchの適用後は、この問題によりファイル処理が時間切れになると、
InterScan VirusWallが「mqueue」ディレクトリ関連のメッセージファイルを
作成できなくなり、関連メッセージが表示されないようになります。
42. 最新パターンファイルへのアップグレード後、「isvw-http.exe」プロセス
がメモリを500MB以上使用する問題
本Patchの適用後は、「isvw-http.exe」プロセスがメモリを500MB以上使用する
状況が改善されます。
43. Microsoft Outlookでメッセージヘッダ検索の試行中に、InterScan VirusWall
サーバとのPOP3接続をリセットすると、InterScan VirusWallがPOP3サーバとの
ネットワーク接続を正しく切断できない問題
本Patchの適用後は、InterScan VirusWallサーバとのPOP3接続をリセットする
と、InterScan VirusWallがPOP3サーバとのネットワーク接続を直ちに切断でき
るようになります。
