InterScan Web Security Virtual Appliance 5.0 Patch 3 (Build 1471) 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Web Security Virtual Appliance 5.0 Patch 3 (Build 1471) がリリースされています。
InterScan Web Security Virtual Appliance 5.0 Patch 3 (Build 1471) を下記日程にて公開いたします。
■ 公開開始日
2013 年 9 月 25 日 (水)
■ 修正内容
付属の Readme ファイルをご覧ください。
■ 入手方法
本 Patch は以下ページよりダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 5.0」
■ 導入手順
付属の Readme ファイルをご覧ください。
サポート情報 : トレンドマイクロ
まぁまぁ修正が多い。
2. 修正される内容 ================= 注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手 順」を実行してください (インストールについては、「5.1 インストール手順」 を参照してください)。 2.1 新機能 ========== 本Patchで追加される新機能はありません。 2.2 本Patchで修正される既知の問題 ================================= 本Patchでは、次の問題が修正されます。 本Patchで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: [HotFixファイル名] (社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1: [Hot Fix 1470] (TT 272777) ウイルス検索エンジンをアップデートした後、パスワードで保護されており、さら に複数のサブファイルを含むZIPファイルに対して、「Password_Protected_File」 イベントが複数回発生することがある問題 修正: 本Patchの適用後は、パスワードで保護された各ZIPファイルに対して、 「Password_Protected_File」イベントを1度のみ報告するように設定できるように なります。 手順: パスワードで保護された各ZIPファイルに対して「Password_Protected_File」イベ ントを1度のみ報告するように設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「intscan.ini」ファイルを開きます。 3. [Scan-configuration] セクションに次のパラメータを追加し、値に「yes」を 設定します。 [Scan-configuration] password_protected_zip_report_once=yes 4. 変更内容を保存し、ファイルを閉じます。 5. iwssdサービスを再起動します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: [Critical Patch 1468] (TT 253314) 「クロスサイトリクエストフォージェリ (CSRF)」の脆弱性により、攻撃者が管理 者権限を持つアカウントを不正に作成することがある問題 修正2: 本Patchの適用後は、管理者がIWSVAにログオンするたびにトークンが生成されるよ うになります。IWSVAで管理者アカウントに対応するトークンが有効であると確認 された場合にのみ、管理者がユーザアカウントを作成できるようになり、この脆弱 性が解決されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: [Hot Fix 1467] (TT 261275) 大量のネットワークトラフィックがある場合、アップデート機能が予期せず停止 し、コアダンプが生成されることがある問題 修正3: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: [Hot Fix 1463] (TT 263622) 1024文字を超えるURLを含むログをインポートできない問題 修正4: 本Patchの適用後は、長いURLの場合、データベースの該当列の長さに合うように 切り捨てられ、ログに含まれるすべてのURLが1024文字を超えないようになりま す。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: [Hot Fix 1460] (TT 260388) HTTPの検索中に複数の圧縮ファイルによる違反が検出されると、ウイルスが検出 されなかった場合でも、検索結果がURLブロックログではなくウイルスログに書き 込まれる問題 修正5: 本Patchの適用後は、HTTP検索結果が正常にURLブロックログに書き込まれるよう になります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: [Hot Fix 1459] (TT 256386) Simple Network Management Protocol (SNMP) が有効の場合、IWSVAでSNMPトラッ プが送信されないことがある問題 この問題は、Trend Micro Control ManagerでIWSVAを管理している場合に発生しま す。 修正6: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: [Hot Fix 1457] (TT 258768) ユーザへの通知メッセージで、通知変数「%X」がカスタマイズ設定時に英語で表示 されたり、通知内容にHTMLでパーセント指定のテーブルタグを設定すると、表示の 際にレイアウトが崩れたりする問題 修正7: 本Patchの適用後は、IWSVAの通知変数処理がアップデートされ、常に適切な形式 で、かつ正しい内容の通知メッセージが送信されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: [Hot Fix 1456] (TT 257011) IWSVAで使用するプロキシキャッシュサーバ「Squid」の不具合により、HTTPサービ スが繰り返し停止することがある問題 修正8: 本Patchの適用後は、「Squid」が3.0.STABLE26にバージョンアップされ、この問題 が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: [Hot Fix 1455] (TT 254816) UNIXソケットの不具合により、ftpdサービスの処理が無限ループに陥り、CPU使用 率が80〜90%のままになることがある問題 修正9: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: [Hot Fix 1454] (TT 251989) IWSVAからファイルがユーザに送信される際にHTTPサーバでコネクションがリセッ トされた場合、ユーザがダウンロードしたファイルが破損する問題、および、ダウ ンロードが正常に終了しない問題 修正10: 本Patchの適用後は、ファイルをダウンロード中にHTTPサーバでコネクションがリ セットされた場合でもダウンロードファイルが破損しないようになり、この問題が 修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題11: [Hot Fix 1453] (TT 245847) Sun Java Virtual Machine (JVM) のメモリサイズ制限により、Webユーザインタ フェース上で大量のログエントリを表示することができない問題 修正11: 本Patchの適用後は、指定時間内に生成されたデータベース内の「tb_url_usage」 および「tb_violation」テーブルのログを含むCSV形式ファイルを作成するツール が追加され、この問題が修正されます。 手順11: 上記ツールを実行するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/usr/iwss/bin/」フォルダ内の「log2csv.sh」スクリプトを実行します。 注意: このスクリプトをオプションなしで実行すると、指示が表示されます。 他のスクリプトを使用してツールを実行すると、データベースに接続 できません。 3. 画面の指示に従い、ツールを実行し、指定時間間隔内で生成されたログを収集 します。 注意: 初期設定では、CSV形式ファイルは「report_logdir」フォルダ内に生成 されます。ユーザは次の手順に従って、別のフォルダを指定することも できます。 1. 「/etc/iscan/」フォルダ内の「intscan.ini」ファイルをテキストエディタ で開きます。 2. 次のエントリを追加し、値に出力ディレクトリ先を指定します。 例: [log2csv] output_dir=/etc/iscan/log 3. 変更内容を保存し、ファイルを閉じます。