InterScan Web Security Suite 3.1 Windows版 Patch 3 build 1348 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Web Security Suite 3.1 Windows版 Patch 3 (build 1348) がリリース。
InterScan Web Security Suite 3.1 Windows版 Patch 3 (build 1348) を下記日程にて公開いたします。
■ 公開開始日
2013年1月15日(火)
■修正内容
付属の Readmeファイルをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Suite 」
■導入手順
サポート情報 | トレンドマイクロ
付属の Readmeファイルをご覧ください。
2. 修正される内容 ================= 注意: 本Patchをインストール後に、本セクションに含まれる「手順」を実行してくだ さい (インストールについては、「5. インストール/アンインストール」を参照 してください)。 本Patchでは、次の問題の修正、または次の拡張機能を提供します。 2.1 新機能 ========== 本Patchで追加される新機能はありません。 2.2 本Patchで修正される既知の問題 ================================= 注意: 本Patchは2012年11月16日よりも前にリリースされたすべてのHotFixを含みま す。 問題1: ブロックされたHTTPリクエストのURLが記録されない問題 アクセス管理の設定でブロックされた際にURLの値がnullとなるため、URLを SQLサーバデータベースにインポートできませんでした。 修正1: 本Patchの適用後は、ブロックされたHTTPリクエストのURLが記録されなかった 場合、IWSSが空のURLを使用できるようになります。これにより、ログエントリを SQLサーバデータベースに正常にインポートできるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: IWSSによって送信される通知メールメッセージの検索処理の結果フィールドに文字 化けが含まれる問題 修正2: 本Patchの適用後は、通知メールメッセージのサイズの上限が増え、データの切り 捨てを回避できるようになります。これにより、正確で完全な情報が通知メール メッセージに表示されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: FTPサービスのみが有効に設定されている状態でIWSSがTrend Micro Control Manager (以下、Control Manager) に登録されると、Control Managerエージェン トがControl Managerサーバからパターンファイルおよびエンジンファイルを配信 できなくなる問題 修正3: 本Patchの適用後は、IWSSでFTPサービスのみが有効に設定されている場合でも、 Control ManagerエージェントがControl ManagerサーバからIWSSにパターンファイ ルおよびエンジンファイルを配信できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: 7バイトを超える名前を持つパターンファイルのロード中に、IWSS Webコンソール が予期せず停止する問題 修正4: 本Patchの適用後は、7バイトを超える名前を持つパターンファイルのロード中でも IWSS Webコンソールが予期せず停止しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: IWSSのFTPサービスがアクセスログへの書き込みを行うとき、クライアントのIP アドレス欄に「unavailable (192.168.1.1)」などの文字列が表示されることが ある問題 この問題は、FTPサービスがクライアントのIPアドレスのみをアクセスログに記録 すべきところ、クライアントのホスト名も記録するためにDNS逆引き検索を試みて 失敗した場合に発生します。 修正5: 本Patchの適用後は、IWSSのFTPサービスがアクセスログへの書き込みの際、 クライアントのホスト名を取得しようとせず、IPアドレスのみを記録するようにな り、この問題が発生しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: Webサーバが「Transfer-Encoding: chunked」を含むBodyが0バイトのHTTPレスポン スを返した際、一部の環境でWebアクセスの遅延が発生する問題 この問題は、「Transfer-Encoding: chunked」HTTPヘッダを含むBodyが0バイトの HTTPレスポンス受信した際、IWSSがこれを「Content-Length: 0」ヘッダに変換す る処理に失敗していたため、一部の環境ではタイムアウトするまで次のデータを 待ち続け、結果としてWebアクセスが遅延する問題が発生していました。 修正6: 本Patchの適用後は、「Transfer-Encoding: chunked」を含むHTTPレスポンスを 処理するIWSSの内部ロジックが変更され、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: IWSS Webコンソールの [アップデート]→[スケジュール] 画面の [ウイルス/ スパイウェア/フィッシング/IntelliTrap/IntelliTunnelパターンファイル] フィールドで、パターンアップデートの最小間隔を15分未満に設定できない 問題 修正7: 本Patchの適用後は、パターンアップデートの間隔を10分に設定できるようになり ます。 手順7: パターンアップデートの間隔を10分に設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「インストールフォルダ\intscan.ini」ファイルを開きます。 3. 「Pattern-Update」セクションに次のキーを追加し、値に「1」を設定します。 [Pattern-Update] enable_ten_frequency=1 注意: キーが存在しない場合や値に「0」が設定されている場合は、10分間隔 のパターンアップデートは機能しません。 4. 「Pattern-Update」セクションにある次のキーの値を修正します。 [Pattern-Update] Pattern_Timeout=540 Pattern_type=Minute Pattern_frequency=10 5. WindowsのタスクスケジュールにあるIWSSのアップデートに関する項目「Trend Micro IWSS Active Update」で、パターンアップデートの間隔を15分ごとから 10分ごとに修正します。 6. IWSS Webコンソールを再起動します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: ArcSightなどのSIEM (Security Information and Event Management) 製品と連携 している場合、次のIWSSログにタイムゾーン情報が含まれない問題 - URLアクセスログ - URLブロックログ - ウイルスログ 修正8: 本Patchの適用後は、「yy/mm/dd hh:mm:ss GMT+09:00」形式でタイムゾーン情報 を上記IWSSログに追加するオプションが提供されます。 手順8: タイムゾーンを設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「C:\Program Files\Trend Micro\InterScan Web Security Suite \intscan.ini」ファイルを開きます。 3. 「admin」セクションに「log_date_with_gmt」パラメータを追加し、値を 「yes」に変更します。 [admin] log_date_with_gmt=yes 「log_date_with_gmt=yes」を設定すると、IWSSは上記ログにタイムゾーン 情報を記録します。 タイムゾーン情報を記録しない場合は、「log_date_with_gmt=no」を設定し ます。 4. 変更内容を保存し、ファイルを閉じます。 5. 次のHTTP/FTP デーモンを再起動します。 Trend Micro InterScan Web Security Suite for FTP Trend Micro InterScan Web Security Suite for HTTP ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: 「skipSpecificVirus」パラメータリストに追加されているウイルスに関するログ が記録される問題 修正9: 本Patchの適用後は、「skipSpecificVirus」パラメータリストに追加されている 場合は、そのウイルスに関するログが記録されないようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: データベース内の無効なルールのレコードによって、URLフィルタリングモジュー ルがルールのオブジェクトを作成できない問題 この問題により、IWSS HTTPサービスが予期せず停止します。 修正10: 本Patchの適用後は、該当するルールのレコードが無効の場合、URLフィルタリング モジュールは事前に定義された有効な値を使用して、ルールのオブジェクトを作成 するようになります。これにより、IWSS HTTPサービスが予期せず停止しなくなり ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題11: Control Managerで表示される製品ライセンス情報が文字化けする問題 修正11: 本Patchの適用後は、ACDesription文字列がUTF-8からUTF-16に変換され、Control Managerで情報が正しく表示されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題12: 「クロスサイトリクエストフォージェリ (CSRF)」の脆弱性により、攻撃者が管理 者権限を持つアカウントを不正に作成することがある問題 修正12: 本Patchの適用後は、脆弱性が解決し、攻撃者が管理者権限を持つアカウントを不 正に作成できなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題13: ダウンロード機能のディレクトリトラバーサル (パストラバーサル) 脆弱性によ り、攻撃者にサーバ上にある任意のファイルを読み取られる可能性がある問題 修正13: 本Patchの適用後は、指定フォルダからのファイルのダウンロードのみ許可される ようになります。