InterScan VirusWall スタンダードエディション 6.02 Linux版 Patch 2 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan VirusWall スタンダードエディション 6.02 Linux版 Patch 2がリリースされています。結構どころかめっちゃ修正されているので適用検討したほうが良いかもしれませんね。
■公開日:
サポート情報 | トレンドマイクロ
2010年06月10日
■修正内容:
本Patch付属のReadmeファイルをご参照ください。
「InterScan VirusWall スタンダードエディション 6.02 Linux版 Patch 2 Readme」
■本Patchの適用対象となる製品バージョンとビルド番号
InterScan VirusWall スタンダードエディション 6.02 Linux版 ビルド 7690から7782まで
めっちゃくちゃ修正されていますが、MS-TNEF形式のファイルを処理するとプロセスが落ちるとか・・・
2. 修正される内容
=================
注意: 本Patchに含まれる修正には、インストール後に手動での設定を必要とするものが
あります。詳細については、該当する修正の「手順」の項目をご参照ください。
本Patchでは、次の問題の修正を提供します。
2.1 本Patchで修正される既知の問題
=================================
問題1:
HotFix 7766の適用後に、MS-TNEF形式のファイルが添付されたメールを処理する
とisvw-scanプロセスがクラッシュすることがある問題
修正1:
本HotFixの適用後は、InterScan VirusWallがこれらのメールを正常に処理するよ
うになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2:
次のようなアットマーク「@」を2つ以上含むメールアカウントからInterScan
VirusWall経由で送信されたメールが、InterScan VirusWallの「リレー対策」
ポリシーにより不正にブロックされる問題
foo@bar.com@test.domain
修正2:
本Patchの適用後は、InterScan VirusWallがアットマーク「@」を2つ以上含む
メールアカウントから送信されたメールを正常に処理できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3:
特定のサイトでページが正常に表示されない問題
HTTPレスポンスヘッダに不正なCRキャラクタがあるとInterScan VirusWallは不正
なHTTPレスポンスと判断してクライアントには結果を返しませんでした。
修正3:
本Patchの適用後は、InterScan VirusWallは不正なCRキャラクタを除いて結果を
クライアントに返すようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4:
「isvw-http」プロセスが正常に終了しないことが原因で、名前がIRESで始まる
一時ファイルが「http/temp」ディレクトリに残り、ディスクスペースを消費する
問題
修正4:
本Patchの適用後は、「isvw-http」プロセスが正常に終了するようになり、名前が
IRESで始まる一時ファイルが「http/temp」ディレクトリに残る問題も修正されま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5:
HotFix 7768の適用後に、「URLフィルタ」に対する変更がただちに適用されなく
なる問題
修正5:
本Patchの適用後は、「URLフィルタ」に対する変更がただちに適用されるように
なります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6:
TNEF (Transport Neutral Encapsulation Format) 形式のファイルを検索する際に
「isvw-http」プロセスが予期せず停止することがある問題
修正6:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7:
http/tempディレクトリに名前がIRESで始まるファイルが残り、不必要なディスク
スペースを消費してしまう問題
この問題は、isvw-httpプロセスが終了する際にまだ有効なhttp接続が残っていた
場合、isvw-httpプロセスが接続に関するオブジェクトを破棄せず終了してしまう
ため、そのオブジェクトに関連付けられたIRESで始まる名前の一時ファイルが削除
されないことにより発生していました。
修正7:
本Patchの適用後は、isvw-httpプロセス終了時には接続中のオブジェクトが
破棄されるようになり、http/tempディレクトリに名前がIRESで始まるファイルが
残る問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8:
隔離ファイルメンテナンスで隔離ファイルが削除される際にインデックスファイ
ルの文字列サイズが不正である場合、isvw-mainプロセスがクラッシュする問題
この問題が発生すると隔離ファイルメンテナンスが異常終了するため、
InterScan VirusWallがハングアップしたように見えます。
修正8:
本Patchの適用後は、isvw-mainプロセスがクラッシュする問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9:
InterScan VirusWallを通過するHTTP接続が一時的に停止する問題
この問題は新しいURLフィルタエンジン (TMUFE) のパターンファイルのアップデー
ト時に頻繁に発生します。
修正9:
本Patchの適用後は、次のアップデートによりこの問題が修正されます。
1. パターンファイルのアップデート時に、TMUFEが無効になっている場合には、
isvw-httpプロセスは再起動しなくなります。
2. HTTPプロセスの内部データ設定オブジェクトのロックが追加され、スレッドの
保護機能が強化されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10:
Trend Micro Control Manager (以下、Control Manager) サーバからのパターン
ファイルの更新のタイミングが遅れることがある問題
この問題は、CMAgentが更新の問い合わせの周期を確認する際に、システムから
時刻情報を正しく取得できないことがあるために発生していました。
修正10:
本Patchの適用後は、InterScan VirusWallがシステムから正しく時刻情報を取得で
きなかった場合にリトライすることで正しい時刻情報を取得します。これにより、
更新のタイミングが遅れる問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11:
InterScan VirusWallがコメントが付帯されたメールアドレス情報を含むメールを
処理する場合に、isvw-scanプロセスがクラッシュすることがある問題
修正11:
本Patchの適用後は、InterScan VirusWallがコメントが付帯されたアドレス情報を
含むメールを正常に処理できるようになり、isvw-scanプロセスがクラッシュする
問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12:
「To」フィールドに2つ以上のメールアドレスを含むメールに対して、添付ファイ
ルフィルタの「メッセージヘッダが次の条件に一致する場合にルールを適用する」
または「メッセージヘッダが次の条件に一致する場合にルールを適用しない」が
正常にルールを適用できない問題
この問題は、InterScan VirusWallが2つ以上のメールアドレスを処理する場合に
プログラムが誤って文字列を処理してしまうために発生していました。
修正12:
本Patchの適用後は、InterScan VirusWallが2つ以上のアドレスを処理する場合に
も正しい処理をするようになり、正常にルールを適用できない問題が修正されま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13-1:
ウイルスパターンのアップデート後に不要なメモリを解放しない問題
この問題は、HTTPウイルス検索でサイズの大きいファイルの処理に [配信後に
検索] を利用しない場合、ウイルスパターンのアップデート後にisvw-httpが古
いウイルスパターン用のメモリ領域を解放しないため発生していました。
修正13-1:
本Patchの適用後は、isvw-httpがパターンアップデート後に古いウイルスパターン
用のメモリ領域を解放するようになり、isvw-httpのメモリ使用量が軽減されま
す。
問題13-2:
最新のフィッシングパターンにアップデートすると、isvw-httpが大量のメモリ
を消費してしまう問題
この問題はフィッシングパターンのアルゴリズムに問題があるために、発生し
ていました。
修正13-2:
本Patchの適用後は、新しいフィッシングパターンのアルゴリズムを用いること
で、svw-httpのメモリ使用量が軽減されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14:
複数のスパムメール対策フィルタにそれぞれ対応するX-TM-ASヘッダが標準フォー
マットに適合していないため、一部のメールがスパムメールとして誤ってタグ付け
されることがある問題
この問題は、InterScan VirusWallがX-TM-ASヘッダに余分なコロン (:) を追加す
ることが原因で発生していました。
影響を受けるX-TM-ASヘッダは次のとおりです。
--------------------------------------------------------------------------
X-TM-AS-Product-Ver: : ISVW-6.02.0.7756-5.6.0.1016-16736006
X-TM-AS-Result: : Yes-41.930600-2-31-1
X-TM-AS-Category-Info: : 31:0.000000
X-TM-AS-MatchedID: : 150001-150104-151001-146007-106830-106540-105630-
106240-113312-300015-701268-702474-110122-111600-111604-188119-705718-
111605-700074-188009-188130-111802-700622-700264-111608-188057-188131-
111601-148038-148039-148051
--------------------------------------------------------------------------
修正14:
本Patchの適用後は、InterScan VirusWallが、X-TM-ASヘッダに余分なコロン (:)
を追加しないようになります。これにより、一部のスパムメール対策フィルタがウ
イルスを含まないメールに誤ってスパムメールとしてタグ付けしなくなります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題15:
InterScan VirusWall HTTPサービスを通して特定のWebページに接続した場合に、
正しくブラウザでページが表示されない問題
この問題はWebページからの応答において、HTTPヘッダのフィールド名が複数の
パケットに分割されていた場合に起こります。
InterScan VirusWall HTTPサービスは、このような応答を正しく取り扱うことが
できなかったため、Webページを表示できないことやファイルのダウンロードに
失敗することがありました。
修正15:
本Patchの適用後は、HTTPヘッダのフィールド名が複数のパケットに分割されてい
るようなデータを正しく取り扱うことができるようになります。これにより、この
ような応答を返すWebページを表示できない問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題16:
isvw-smtpがDATAコマンド後のメールデータを受信した際、MTAがデータの
終端コード「CRLF.CRLF」を送信したにもかかわらず、isvw-smtpがデータの終端を
判断できず、メールを配信できない問題
この問題は最後の「LF」のみが別パケットで送信された場合に発生していました。
修正16:
本Patchの適用後は、最後の「LF」データのみが別に送信された場合も、メールは
正常に配信されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題17:
クライアントがデータの終端「CRLF.CRLF」を送信していないのにもかかわらず、
isvw-smtpが終端を誤送信してしまう問題
この問題は「CRLF..」データがパケットの終端部分にあった場合に発生していま
した。
修正17:
本Patchの適用後は、「CRLF..」データがパケットの終端部分にある場合にも、
データを正常に処理できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題18:
コンテンツフィルタのキーワードが二重引用符を含んでいる場合に、eManager
モジュールが正常に処理できない問題
たとえば、「test"123」のようなキーワードを設定した場合、eManagerモジュール
が正常に処理できませんでした。
修正18:
本Patchの適用後は、eManagerモジュールの処理が強化され、正常に処理できない
問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題19:
isvw-smtpがクライアントからのアクセスに対し常にホスト名解決を試みるため
に、名前解決に遅延が発生するネットワーク環境においてSMTPサービスを動作させ
た場合にメールの配信が遅延する問題
「メッセージリダイレクト」または「送信メール処理」を有効にしている場合、
isvw-smtpは、クライアントからのアクセス毎にホスト名解決を実施します。
修正19:
本Patchの適用後は、GetClientNameWhenConnectionの値を0に設定した場合は、
isvw-smtpがメッセージリダイレクトまたは送信メールの処理のためのホスト名
解決を行わなくなります。
注意: 本設定を行った場合、以下の設定は無効となります。
-「メッセージリダイレクト」の「ホスト名」指定
-「送信メール処理」の「ドメイン」指定
手順19:
本Patchのインストール後、Config.xmlの
/root/Smtp/GetClientNameWhenConnectionパラメータを編集します。
値を「1」に設定すると、ホスト名解決を行います。
値を「0」に設定すると、ホスト名解決を行いません。
初期値は「1」です。
設定を有効にするには、InterScan VirusWallサービスを再起動してください。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題20:
サイズが2GBを超えるファイルをInterScan VirusWallのHTTPサービスを使用して
ダウンロードできない問題
修正20:
本Patchの適用後は、サイズが2GBよりも大きいファイルをInterScan VirusWallの
HTTPサービスを使用してダウンロードできるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題21:
FileZilla FTPクライアントを使用してInterScan VirusWall経由でファイルをFTP
サーバにアップロードできない問題
この問題は、InterScan VirusWallがFileZilla FTPクライアントに「STORE」コ
マンドの応答「150」を送信できないために発生します。この問題が発生した
場合、FileZilla FTPクライアントはアクティブモードを使用して接続しようとし
ますが、アクティブポートがファイアウォールでブロックされます。
修正21:
本Patchの適用後は、InterScan VirusWallがFTPサーバから「STORE」コマンドの
応答「150」を正常に送信できるようになります。これにより、ユーザはFileZilla
FTPクライアントを使用してInterScan VirusWall経由でファイルをFTPサーバに
アップロードできるようになります。
本PatchにはInterScan VirusWall スタンダードエディション 6.02 Linux版 Patch 1の
修正も含まれます。詳細についてはInterScan VirusWall スタンダードエディション
6.02 Linux版 Patch 1のReadmeを参照してください。
