InterScan Web Security Suite 3.1 Windows版 Patch 3 (build 1348) がリリース。

InterScan Web Security Suite 3.1 Windows版 Patch 3 (build 1348) を下記日程にて公開いたします。

■ 公開開始日
2013年1月１5日(火)

■修正内容
付属の Readmeファイルをご覧ください。

■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ ： InterScan Web Security Suite 」

■導入手順
付属の Readmeファイルをご覧ください。

サポート情報 | トレンドマイクロ

2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに含まれる「手順」を実行してくだ
      さい (インストールについては、「5. インストール/アンインストール」を参照
      してください)。

本Patchでは、次の問題の修正、または次の拡張機能を提供します。

   2.1 新機能
   ==========
   本Patchで追加される新機能はありません。

   2.2 本Patchで修正される既知の問題
   =================================
   注意: 本Patchは2012年11月16日よりも前にリリースされたすべてのHotFixを含みま
         す。

   問題1:
     ブロックされたHTTPリクエストのURLが記録されない問題

     アクセス管理の設定でブロックされた際にURLの値がnullとなるため、URLを
     SQLサーバデータベースにインポートできませんでした。

   修正1:
     本Patchの適用後は、ブロックされたHTTPリクエストのURLが記録されなかった
     場合、IWSSが空のURLを使用できるようになります。これにより、ログエントリを
     SQLサーバデータベースに正常にインポートできるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2:
     IWSSによって送信される通知メールメッセージの検索処理の結果フィールドに文字
     化けが含まれる問題

   修正2:
     本Patchの適用後は、通知メールメッセージのサイズの上限が増え、データの切り
     捨てを回避できるようになります。これにより、正確で完全な情報が通知メール
     メッセージに表示されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3:
     FTPサービスのみが有効に設定されている状態でIWSSがTrend Micro Control 
     Manager (以下、Control Manager) に登録されると、Control Managerエージェン
     トがControl Managerサーバからパターンファイルおよびエンジンファイルを配信
     できなくなる問題

   修正3:
     本Patchの適用後は、IWSSでFTPサービスのみが有効に設定されている場合でも、
     Control ManagerエージェントがControl ManagerサーバからIWSSにパターンファイ
     ルおよびエンジンファイルを配信できるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4:
     7バイトを超える名前を持つパターンファイルのロード中に、IWSS Webコンソール
     が予期せず停止する問題

   修正4:
     本Patchの適用後は、7バイトを超える名前を持つパターンファイルのロード中でも
     IWSS Webコンソールが予期せず停止しなくなります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5:
     IWSSのFTPサービスがアクセスログへの書き込みを行うとき、クライアントのIP
     アドレス欄に「unavailable (192.168.1.1)」などの文字列が表示されることが
     ある問題

     この問題は、FTPサービスがクライアントのIPアドレスのみをアクセスログに記録
     すべきところ、クライアントのホスト名も記録するためにDNS逆引き検索を試みて
     失敗した場合に発生します。

   修正5:
     本Patchの適用後は、IWSSのFTPサービスがアクセスログへの書き込みの際、
     クライアントのホスト名を取得しようとせず、IPアドレスのみを記録するようにな
     り、この問題が発生しなくなります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6:
     Webサーバが「Transfer-Encoding: chunked」を含むBodyが0バイトのHTTPレスポン
     スを返した際、一部の環境でWebアクセスの遅延が発生する問題

     この問題は、「Transfer-Encoding: chunked」HTTPヘッダを含むBodyが0バイトの
     HTTPレスポンス受信した際、IWSSがこれを「Content-Length: 0」ヘッダに変換す
     る処理に失敗していたため、一部の環境ではタイムアウトするまで次のデータを
     待ち続け、結果としてWebアクセスが遅延する問題が発生していました。

   修正6:
     本Patchの適用後は、「Transfer-Encoding: chunked」を含むHTTPレスポンスを
     処理するIWSSの内部ロジックが変更され、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7:
     IWSS Webコンソールの [アップデート]→[スケジュール] 画面の [ウイルス/
     スパイウェア/フィッシング/IntelliTrap/IntelliTunnelパターンファイル] 
     フィールドで、パターンアップデートの最小間隔を15分未満に設定できない
     問題

   修正7:
     本Patchの適用後は、パターンアップデートの間隔を10分に設定できるようになり
     ます。

   手順7:
     パターンアップデートの間隔を10分に設定するには、次の手順に従ってください。

     1. 本Patchをインストールします (「5.1 インストール手順」を参照)。

     2. 「インストールフォルダ\intscan.ini」ファイルを開きます。

     3. 「Pattern-Update」セクションに次のキーを追加し、値に「1」を設定します。

        [Pattern-Update]
        enable_ten_frequency=1

        注意: キーが存在しない場合や値に「0」が設定されている場合は、10分間隔
              のパターンアップデートは機能しません。

     4. 「Pattern-Update」セクションにある次のキーの値を修正します。

        [Pattern-Update]
        Pattern_Timeout=540
        Pattern_type=Minute
        Pattern_frequency=10

     5. WindowsのタスクスケジュールにあるIWSSのアップデートに関する項目「Trend 
        Micro IWSS Active Update」で、パターンアップデートの間隔を15分ごとから
        10分ごとに修正します。

     6. IWSS Webコンソールを再起動します。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8:
     ArcSightなどのSIEM (Security Information and Event Management) 製品と連携
     している場合、次のIWSSログにタイムゾーン情報が含まれない問題

     - URLアクセスログ
     - URLブロックログ
     - ウイルスログ

   修正8:
     本Patchの適用後は、「yy/mm/dd hh:mm:ss GMT+09:00」形式でタイムゾーン情報
     を上記IWSSログに追加するオプションが提供されます。

   手順8:
     タイムゾーンを設定するには、次の手順に従ってください。

     1. 本Patchをインストールします (「5.1 インストール手順」を参照)。

     2. 「C:\Program Files\Trend Micro\InterScan Web Security Suite
        \intscan.ini」ファイルを開きます。

     3. 「admin」セクションに「log_date_with_gmt」パラメータを追加し、値を
        「yes」に変更します。

         [admin]
         log_date_with_gmt=yes

         「log_date_with_gmt=yes」を設定すると、IWSSは上記ログにタイムゾーン
         情報を記録します。
         タイムゾーン情報を記録しない場合は、「log_date_with_gmt=no」を設定し
         ます。

     4. 変更内容を保存し、ファイルを閉じます。

     5. 次のHTTP/FTP デーモンを再起動します。

        Trend Micro InterScan Web Security Suite for FTP
        Trend Micro InterScan Web Security Suite for HTTP
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題9:
     「skipSpecificVirus」パラメータリストに追加されているウイルスに関するログ
     が記録される問題

   修正9:
     本Patchの適用後は、「skipSpecificVirus」パラメータリストに追加されている
     場合は、そのウイルスに関するログが記録されないようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題10:
     データベース内の無効なルールのレコードによって、URLフィルタリングモジュー
     ルがルールのオブジェクトを作成できない問題

     この問題により、IWSS HTTPサービスが予期せず停止します。

   修正10:
     本Patchの適用後は、該当するルールのレコードが無効の場合、URLフィルタリング
     モジュールは事前に定義された有効な値を使用して、ルールのオブジェクトを作成
     するようになります。これにより、IWSS HTTPサービスが予期せず停止しなくなり
     ます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題11:
     Control Managerで表示される製品ライセンス情報が文字化けする問題

   修正11:
     本Patchの適用後は、ACDesription文字列がUTF-8からUTF-16に変換され、Control 
     Managerで情報が正しく表示されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題12:
     「クロスサイトリクエストフォージェリ (CSRF)」の脆弱性により、攻撃者が管理
     者権限を持つアカウントを不正に作成することがある問題

   修正12:
     本Patchの適用後は、脆弱性が解決し、攻撃者が管理者権限を持つアカウントを不
     正に作成できなくなります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題13:
     ダウンロード機能のディレクトリトラバーサル (パストラバーサル) 脆弱性によ
     り、攻撃者にサーバ上にある任意のファイルを読み取られる可能性がある問題

   修正13:
     本Patchの適用後は、指定フォルダからのファイルのダウンロードのみ許可される
     ようになります。