InterScan Web Security Virtual Appliance 5.0 Patch 3 (Build 1471) がリリースされています。

InterScan Web Security Virtual Appliance 5.0 Patch 3 (Build 1471) を下記日程にて公開いたします。

■ 公開開始日

2013 年 9 月 25 日 (水)

■ 修正内容

付属の Readme ファイルをご覧ください。

■ 入手方法

本 Patch は以下ページよりダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 5.0」

■ 導入手順

付属の Readme ファイルをご覧ください。

サポート情報 : トレンドマイクロ

まぁまぁ修正が多い。

2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5.1 インストール手順」
      を参照してください)。

   2.1 新機能
   ==========
   本Patchで追加される新機能はありません。

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   本Patchで修正される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   問題: [HotFixファイル名] (社内管理用番号)
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   問題1: [Hot Fix 1470] (TT 272777)
     ウイルス検索エンジンをアップデートした後、パスワードで保護されており、さら
     に複数のサブファイルを含むZIPファイルに対して、「Password_Protected_File」
     イベントが複数回発生することがある問題

   修正:
     本Patchの適用後は、パスワードで保護された各ZIPファイルに対して、
     「Password_Protected_File」イベントを1度のみ報告するように設定できるように
     なります。

   手順:
     パスワードで保護された各ZIPファイルに対して「Password_Protected_File」イベ
     ントを1度のみ報告するように設定するには、次の手順に従ってください。

     1. 本Patchをインストールします (「5.1 インストール手順」を参照)。

     2. 「intscan.ini」ファイルを開きます。

     3. [Scan-configuration] セクションに次のパラメータを追加し、値に「yes」を
        設定します。

        [Scan-configuration]
        password_protected_zip_report_once=yes

     4. 変更内容を保存し、ファイルを閉じます。

     5. iwssdサービスを再起動します。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: [Critical Patch 1468] (TT 253314)
     「クロスサイトリクエストフォージェリ (CSRF)」の脆弱性により、攻撃者が管理
     者権限を持つアカウントを不正に作成することがある問題

   修正2:
     本Patchの適用後は、管理者がIWSVAにログオンするたびにトークンが生成されるよ
     うになります。IWSVAで管理者アカウントに対応するトークンが有効であると確認
     された場合にのみ、管理者がユーザアカウントを作成できるようになり、この脆弱
     性が解決されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: [Hot Fix 1467] (TT 261275)
     大量のネットワークトラフィックがある場合、アップデート機能が予期せず停止
     し、コアダンプが生成されることがある問題

   修正3:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: [Hot Fix 1463] (TT 263622)
     1024文字を超えるURLを含むログをインポートできない問題

   修正4:
     本Patchの適用後は、長いURLの場合、データベースの該当列の長さに合うように
     切り捨てられ、ログに含まれるすべてのURLが1024文字を超えないようになりま
     す。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5: [Hot Fix 1460] (TT 260388)
     HTTPの検索中に複数の圧縮ファイルによる違反が検出されると、ウイルスが検出
     されなかった場合でも、検索結果がURLブロックログではなくウイルスログに書き
     込まれる問題

   修正5:
     本Patchの適用後は、HTTP検索結果が正常にURLブロックログに書き込まれるよう
     になります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6: [Hot Fix 1459] (TT 256386)
     Simple Network Management Protocol (SNMP) が有効の場合、IWSVAでSNMPトラッ
     プが送信されないことがある問題

     この問題は、Trend Micro Control ManagerでIWSVAを管理している場合に発生しま
     す。

   修正6:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7: [Hot Fix 1457] (TT 258768)
     ユーザへの通知メッセージで、通知変数「%X」がカスタマイズ設定時に英語で表示
     されたり、通知内容にHTMLでパーセント指定のテーブルタグを設定すると、表示の
     際にレイアウトが崩れたりする問題

   修正7:
     本Patchの適用後は、IWSVAの通知変数処理がアップデートされ、常に適切な形式
     で、かつ正しい内容の通知メッセージが送信されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8: [Hot Fix 1456] (TT 257011)
     IWSVAで使用するプロキシキャッシュサーバ「Squid」の不具合により、HTTPサービ
     スが繰り返し停止することがある問題

   修正8:
     本Patchの適用後は、「Squid」が3.0.STABLE26にバージョンアップされ、この問題
     が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題9: [Hot Fix 1455] (TT 254816)
     UNIXソケットの不具合により、ftpdサービスの処理が無限ループに陥り、CPU使用
     率が80〜90%のままになることがある問題

   修正9:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題10: [Hot Fix 1454] (TT 251989)
     IWSVAからファイルがユーザに送信される際にHTTPサーバでコネクションがリセッ
     トされた場合、ユーザがダウンロードしたファイルが破損する問題、および、ダウ
     ンロードが正常に終了しない問題

   修正10:
     本Patchの適用後は、ファイルをダウンロード中にHTTPサーバでコネクションがリ
     セットされた場合でもダウンロードファイルが破損しないようになり、この問題が
     修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題11: [Hot Fix 1453] (TT 245847)
     Sun Java Virtual Machine (JVM) のメモリサイズ制限により、Webユーザインタ
     フェース上で大量のログエントリを表示することができない問題

   修正11:
     本Patchの適用後は、指定時間内に生成されたデータベース内の「tb_url_usage」
     および「tb_violation」テーブルのログを含むCSV形式ファイルを作成するツール
     が追加され、この問題が修正されます。

   手順11:
     上記ツールを実行するには、次の手順に従ってください。

     1. 本Patchをインストールします (「5.1 インストール手順」を参照)。

     2. 「/usr/iwss/bin/」フォルダ内の「log2csv.sh」スクリプトを実行します。

        注意: このスクリプトをオプションなしで実行すると、指示が表示されます。
              他のスクリプトを使用してツールを実行すると、データベースに接続
              できません。

     3. 画面の指示に従い、ツールを実行し、指定時間間隔内で生成されたログを収集
        します。

        注意: 初期設定では、CSV形式ファイルは「report_logdir」フォルダ内に生成
              されます。ユーザは次の手順に従って、別のフォルダを指定することも
              できます。

        1. 「/etc/iscan/」フォルダ内の「intscan.ini」ファイルをテキストエディタ
           で開きます。

        2. 次のエントリを追加し、値に出力ディレクトリ先を指定します。

           例:
           [log2csv]
           output_dir=/etc/iscan/log

        3. 変更内容を保存し、ファイルを閉じます。