InterScan Web Security Suite 3.1 Windows 版 Patch 2 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Web Security Suite 3.1 Windows 版 Patch 2がリリースされたらしい。
InterScan Web Security Suite 3.1 Windows 版 Patch 2 (ビルド1330) を下記日程にて公開いたします。
サポート情報 | トレンドマイクロ
■ 公開開始日
2011年07月12日 (火)
■修正内容/新機能
付属の Readmeファイルをご覧ください。
■入手方法
Readmeファイル、最新のプログラムモジュールは、次のページの「製品関連モジュール」からダウンロードできます。
「最新版ダウンロードページ InterScan Web Security Suite 」
Readmeファイル、最新のプログラムモジュールは、次のページの「Patch」タブからダウンロードできます。 本Patchのファイル名は "iwss31_win_ja_patch2.zip"になります。
■導入手順
付属のReadmeファイルをご覧ください。
めちゃくちゃ修正されていますね。。。
2. 修正される内容 ================= 注意: 本Patchをインストール後に、本セクションに含まれる「手順」を実行してくだ さい (インストールについては、「5. インストール/アンインストール」を参照 してください)。 本Patchでは、次の問題の修正、または次の拡張機能を提供します。 2.1 新機能 ========== 本Patchでは、次の新機能が提供されます。 機能1: 本Patchの適用後は、Microsoft SQL Server 2005 SP3/SP4 がサポートされます。 - Microsoft SQL Server 2005 Standard/Enterprise Edition SP3/SP4 - Microsoft SQL Server 2005 Express Edition SP3/SP4 2.2 本Patchで修正される既知の問題 ================================= 注意: 本Patchは2011年5月13日よりも前にリリースされたすべてのHotFixを含みま す。 問題1: IWSSが間違ったOIDを含むSNMPv2トラップを送信する問題 この問題により、一部のネットワーク管理ツールがこのトラップを認識できない ことがあります。 修正1: 本Patchの適用後は、IWSSが正常なSNMPv2トラップを送信できるようになり、 さらにネットワーク管理ツールにSNMPv2のMIBファイルが提供され、IWSSから送信 されたSNMPv2トラップを読み込めるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: パターンファイルまたはモジュールがアップデートされた場合に、IWSSの [概要] ページの [前回のアップデート] に、パターンファイルまたはモジュールの リリース日時が表示される問題 修正2: 本Patchの適用後は、パターンファイルまたはモジュールがアップデートされた 場合に、IWSSの [概要] ページの [前回のアップデート] に正常な日時が表示され るようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: アップデートする、またはWRS (Web Reputation System) スコアのクエリを実行 する場合に、プロキシ設定が使用される問題 IWSSがTrend Micro Control Managerからプロキシを経由せずに 直接アップデートし、同時にWRSスコアをプロキシ経由して、クエリすることは サポートしていません。 修正3: 本Patchの適用後は、パターンファイルをアップデートする、またはWRSスコアを クエリする際に、IWSSがプロキシを使用するかどうかを個別に選択できるように なります。 パターンファイルをアップデートする、またはWRSスコアをクエリする際に、 IWSSがプロキシを使用するように個別に設定するには、 「6. 設定」のセクション 6.1.1を参照してください。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: しきい値アラートで合計トラフィックの算出方法に誤りがあったために不必要な 場合にしきい値アラートの通知メッセージが送られることがある問題 クライアントが問題のないファイルをダウンロードした際に、合計トラフィック 量が増加しない場合がありました。そのため、ウイルスファイルのトラフィック 量の合計トラフィック量に対して占める比率が実際より大きくなっていました。 その結果、実際にはしきい値を超えていない場合にも、しきい値アラートの通知 メッセージが送られてしまっていました。 修正4: 本Patchの適用後は、合計トラフィック量の算出方法が誤っていた問題が 修正されます。これにより、しきい値アラートでの比率が正しい値になり、 しきい値アラートで誤って通知メッセージが送られなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: SNMPトラップが有効である場合に、metricExceedEventが、発生したイベントに 対応する正しいイベント通知を送信しない問題 修正5: 本Patchの適用後は、各イベントの詳細を含むSNMPトラップ 「metricExceedEvent」を、IWSSが送信できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: [しきい値アラート設定] が正常なタイミングで保存されない問題 [しきい値アラート設定] を変更し、管理コンソール上の [保存] ボタンを クリックした場合に、設定が保存される前にSNMPサービスが再起動するため、 SNMPサービスが古い設定を使用します。 修正6: 本Patchの適用後は、ユーザが [しきい値アラート設定] を変更して [保存] を クリックした場合に、IWSSは設定を保存してからSNMPサービスを再起動するように なります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: IWSSが文字化けした文字を含むSNMPトラップを送信する問題 この問題は、IWSSがdownloadEventメッセージを作成した際に、マルチバイト 文字を含む文字列が不必要に変換されるために発生します。 修正7: 本Patchの適用後は、不必要な文字列の変換が実行されなくなり、downloadEvent メッセージ上のSNMPトラップとして送信されたマルチバイト文字が、UTF-8 フォーマットをサポートするネットワーク管理コンソールに表示されるようになり ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: Trend Micro Control Manager (以下、Control Manager) サーバに、 Control Managerエージェントがログを常にアップロードするように、 Agent.iniファイルの「RetryCount」項目の値が「0」に設定されている場合でも、 アップロードの再試行が8回で終了してしまう問題 修正8: 本Patchの適用後は、Control Managerエージェントの動作が修正され、 「RetryCount」項目の値が「0」である場合に、Control Managerサーバへのログ のアップロードを再試行し続けるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: 「X-TM-Via」ヘッダにIWSSのホスト名と待機ポート番号が表示される問題 修正9: 本Patchの適用後は、「X-TM-Via」ヘッダにIWSSのサーバ情報を表示しないよう にするためのオプションが追加されます。 「X-TM-Via」ヘッダにIWSSのサーバ情報を表示しないようにするには、 「6. 設定」のセクション 6.1.2を参照してください。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: ServerIPWhiteList_http.iniにアクセスできないため、[HTTP]→[設定]→[アクセ ス管理]→[サーバIP] 画面で設定を変更できない問題 修正10: 本Patchの適用後は、ServerIPWhiteList_http.iniが含まれるフォルダのパスが 修正され、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題11: FTP検索の遅延検索を有効にしている環境で、FTPクライアントがFTPサーバへ ファイルのアップロードに失敗する可能性がある問題 FTPの遅延検索を有効にしている場合、FTPのアップロードが途中で終わる問題 がありました。 修正11: 本Patchの適用後は、FTPのアップロードが途中で終わる問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題12: Patch 1の適用後、一部の圧縮ファイルのサイズを0バイトとIWSSが誤認識し、 それらのファイルの検索をスキップすることがある問題 修正12: 本Patchの適用後は、この問題が修正され、IWSSが正常にファイルサイズを計算 し、検索を実行するようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題13: HTTP接続のタイムアウト計算アルゴリズムに不具合があるため、設定されたタイム アウトまでの待ち時間が経過する前にIWSSがセッションを終了する問題 修正13: 本Patchの適用後は、HTTP接続のタイムアウト計算アルゴリズムが修正されます。 これにより、HTTP接続が突然切断されることがなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題14: [SNMPの設定] ページにIWSSが送信するSNMPトラップのプロトコルバージョンを 設定する項目がない問題 初期設定では、IWSSはSNMPv1およびSNMPv2の両方の形式でSMNPトラップを送信し ていました。 修正14: 本Patchの適用後は、[SNMPの設定] ページが拡張されます。これにより、ユーザ がWebコンソールを使用してSNMPのプロトコルバージョンを設定できるようになり ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題15: Googleトークのブロック機能が有効になっている場合に、IWSSのIntelliTunnel 機能がGoogle CAPTCHAイメージをブロックする問題 修正15: 本Patchの適用後は、Googleトークプロトコル用のIntelliTunnelパターン ファイルがアップデートされます。これにより、Googleトークのブロック機能が 有効になっている場合に、Googleトークのトラフィックがブロックされる一方、 IWSSのIntelliTunnel機能がGoogle CAPTCHAイメージをブロックしないようになり ます。 注意: 本Patchの適用後は、アップデートサーバからIntelliTunnelパターン ファイルを手動でアップデートしないでください。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題16: IWSSのメモリ管理に不具合がある問題 IWSSがメモリアロケーションを行う際に、対象となるリソースの状態に関わらず 削除や解放を施行していたため、対象のリソースが存在しない場合に、HTTPサービ スがクラッシュする可能性がありました。 修正16: 本Patchの適用後は、IWSSがリソースの状態を確認してから解放を行うようになり ます。また、対象のリソースが存在している場合にのみ対象のリソースを削除する ようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題17: IWSSがMLSDコマンドを認識しない問題 これにより、FilezillaのようなFTPクライアントソフトウェアが正常に動作 しませんでした。 修正17: 本Patchの適用後は、IWSSがMLSDコマンドをサポートするようになります。 これにより、MLSDコマンドをサポートするFTPクライアントソフトウェアが正常に 動作するようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題18: 特定のWebサイトからファイルをダウンロードできない問題 この問題は、特定のWebサイトから不正なコンテンツ長が返されるために発生して いました。これらのWebサイトは転送エンコーディング形式にチャンク形式を使用 します。IWSSに対して不正なコンテンツ長が返されるため、IWSSはデータの受信 を完了前に停止していました。 修正18: 本Patchの適用後は、Webサイトが転送エンコーディング形式にチャンク形式を 使用している場合に、IWSSはコンテンツ長に任意の値を割り当てるようになり ます。これにより、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題19: IWSSがHTTPリクエストを中継したコンピュータのIPアドレスを含むHTTPヘッダ 「X-Forwarded-For」の処理をサポートしない問題 修正19: 本Patchの適用後は、IWSSがHTTPヘッダ「X-Forwarded-For」の処理をサポート するようになります。 次の機能が提供されます。 1. アップストリームのHTTPヘッダ「X-Forwarded-For」の情報を処理する - IWSSはIWSSのダウンストリームのIPアドレスをHTTPヘッダ 「X-Forwarded-For」に追加し、アップストリームへ転送できます。 - 動作を「削除」に設定した場合、IWSSはHTTPヘッダ「X-Forwarded-For」を 含むリクエストを削除できます。これにより、個人情報がアップストリーム へ漏えいすることがなくなります。 2. HTTPヘッダ「X-Forwarded-For」を含む、ダウンストリームから受信した情報を 処理する - HTTPヘッダ「X-Forwarded-For」をダウンストリームプロキシサーバから 送信されたクライアントのIPアドレスを取得できるようになります。 クライアントのIPアドレスはポリシーの一致、「ip-user-cache」の一致、 クライアントのACLの確認、ログの記録、およびレポート処理に使用 されます。 サポートされる配信モード - IWSSは「1. アップストリームのHTTPヘッダ「X-Forwarded-For」の情報を 処理する」に記述されている、HTTPヘッダ「X-Forwarded-For」の転送処理を 次の配信モードで行います。 通常のプロキシおよび通常の透過モード - IWSSは「2. HTTPヘッダ「X-Forwarded-For」を含む、ダウンストリームから 受信した情報を処理する」に記述されているHTTPヘッダ「X-Forwarded-For」 の処理を次の配信モードで行います。 通常のプロキシおよび通常の透過モード HTTPヘッダ「X-Forwarded-For」をサポートするには、 「6. 設定」のセクション 6.1.3を参照してください。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題20: 解凍時のファイルのサイズが4GBを超える圧縮ファイルをダウンロードできない 問題 これは検索エンジンの制限です。解凍されたファイルのサイズが大きすぎる場合、 エラーコード「A -76」が返され、圧縮ファイルのダウンロードが中止されます。 修正20: 本Patchの適用後は、「intscan.ini」ファイルに新しいパラメータ 「extract_too_big」を追加できるようになり、解凍時のファイルのサイズが4GBを 超える圧縮ファイルをダウンロードできるようになります。 サイズの大きい圧縮ファイルをダウンロードするには、 「6. 設定」のセクション 6.1.4を参照してください。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題21: Microsoft Windows Server 2008のサービス「Active Directory」とIWSSの互換性 に不具合がある問題 修正21: 本Patchの適用後は、「Active Directory」とIWSSが正常に機能するようになり ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題22: ウイルス検索エンジンをバージョン 9.16.1022以降にアップデートした後、 パスワードで保護されており、さらに複数のサブファイルを含むzipファイルに 対して「Password_Protected_File」イベントが複数回発生することがある問題 修正22: 本Patchの適用後は、隠しキー「password_protected_zip_report_once」が追加 されます。これにより、「Password_Protected_File」イベントを1度のみ報告する ように設定できるようになります。 「Password_Protected_File」イベントを1度のみ報告するように設定するには、 「6. 設定」のセクション 6.1.5を参照してください。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題23: Windows Vista、Windows Server 2008、またはWindows 7で、ユーザが 「register_user_agent_header.exe」ファイルを実行した場合、次のレジストリに ランダムなレジストリ文字列が追加される問題 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Internet Settings\User Agent\Post Platform 修正23: 本Patchの適用後は、「register_user_agent_header.exe」ファイルの実行後、 常に同じ文字列が追加されるようになります。 すでにこの問題が発生している場合は、下記の手順を参照してください。 HTTPリクエストヘッダにホスト情報を追加するには、 「6. 設定」のセクション 6.1.6を参照してください。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題24: IWSSのHTTP検索において、検索するファイルタイプの設定を、 [トレンドマイクロの推奨設定] および一次処理を [駆除] に設定した場合、 HTTP POSTメソッドでアップロードされた特定のウイルスを検出および処理 できない問題 修正24: 本Patchの適用後は、[トレンドマイクロの推奨設定]および一次処理を [駆除] に設定した場合でも、HTTP POSTメソッドでウイルスが検出されるようになり ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題25: LDAPユーザーのユーザグループが変更された後、変更がIWSSに適用されるまでに 時間がかかる問題 「intscan.ini」ファイルの「user_groups_central_cache_interval」 パラメータ(単位:時間)の形式が整数で、さらに最小値が「1」であるため、 変更が適用されるまでに最短でも1時間かかるようになっていました。 修正25: 本Patchの適用後は、「user_groups_central_cache_interval」パラメータの値に 浮動小数点数を設定できるようになります。たとえば、値を「0.25」に設定した 場合、IWSSへ変更が適用されるまでに15分かかるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題26: IWSS3.1がApache Tomcatの脆弱性によってリモートの攻撃者によるユーザ リクエストの拒否および情報漏えいを許容することがあり、さらにローカルLAN上 の攻撃者がこの脆弱性を悪用することによってIWSS Webコンソールが突然停止する ことがある問題 修正26: 本Patchの適用後は、Apache Tomcatがバージョン5.5.31に更新され、この問題が 解決されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題27: 次のようなURLにIWSS経由でアクセスできない問題 http://username:password@website これは、URLがRFC2616 (HTTP/1.1) に準拠していないために発生していました。 修正27: 本Patchの適用後は、非準拠の「username:password」のような文字列を含むHTTP 要求が処理されるようになり、この問題が修正されます。