InterScan Web Security Suite 6.5 Linux版 Patch 1 (build 1359) 公開のお知らせ:サポート情報 : トレンドマイクロ
(情報元のブックマーク数 
InterScan Web Security Suite 6.5 Linux版 Patch 1 (build 1359)リリース、DNSのTTL対応らしい、、、
InterScan Web Security Suite 6.5 Linux版 Patch 1 (build 1359) を下記日程にて公開いたします。
■ 公開開始日
2018/5/14(月)
■主な新機能
Web Reputation Service向けレーティングサーバをクエリ時に、DNSレコードのTime-to-live (TTL) が取得されるようになり、
Web Reputation Service向けのレーティングサーバのIPアドレス保持期間がTTLに依存するよう動作変更できるようになりました。
詳細は、付属の Readmeファイルまたは 製品Q&A をご覧ください。
■修正内容
付属の Readmeファイルまたは 製品Q&A をご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Suite 」
■導入手順
サポート情報 : トレンドマイクロ
付属の Readmeファイルまたは 製品Q&Aをご覧ください。
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
順」を実行してください (インストールについては、「5.1 インストール手順」
を参照してください)。
2.1 新機能
==========
本Patchでは、次の新機能が提供されます。
本Patchで提供される内容について、次の形式で記載します。
------------------------------------------------
機能: (HotFixファイル名)(社内管理用番号)
機能の内容
------------------------------------------------
機能: [N/A](SEG-14914)
Web Reputation Service向けレーティングサーバをクエリ時に、DNSレコードの
Time-to-live (TTL) が取得されるようになり、Web Reputation Service向けの
レーティングサーバのIPアドレス保持期間がTTLに依存するよう動作変更できま
す。
手順:
1. SSHを使用してIWSSにアクセスします。
2. 次のコマンドを使用してデーモンを停止します。
/etc/iscan/S99ISproxy stop
3. テキストエディタを使用して「/etc/iscan/IWSSPIProtocolHttpProxy.pni」
ファイルを開きます。
4. [http] セクションに次のキーを参照して、初期設定値の「no」を「yes」に設
定します。
[http]
enable_tmufe_dns_query=yes
5. 次のコマンドを使用してデーモンを開始します。
/etc/iscan/S99ISproxy start
2.2 本Patchで修正される既知の問題
=================================
本Patchでは、次の問題が修正されます。
本Patchで修正される内容について、下記の形式で記載いたします。
------------------------------------------------
問題: (HotFixファイル名)(社内管理用番号)
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
問題1: [HotFix 1289](TT-340762)
IWSSがサーバ証明書を検証するためにpost_conncection_check関数を呼び出す際
に、opensslのメモリを解放する関数が呼び出されず、メモリリークが発生する
問題
この問題は、HTTPS復号化を有効にしている場合に発生することがあります。
修正1:
本Patchの適用後は、メモリの使用後にsk_CONF_VALUE_pop_free関数および
ASN1_item_free関数が呼び出され、メモリが解放されるようになり、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: [HotFix 1289](TT-336823)
Tomcatのログファイル「catalina.out」がローテーションされず、時間の経過と
ともに大きくなりすぎる問題
修正2:
本Patchの適用後は、ログファイル用にログローテーション設定ファイル
(/etc/logrotate.d/tomcat) が追加され、ログが毎日ローテーションされるように
なり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: [HotFix 1289](N/A)
Webコンソールにランサムウェアの検出情報が表示されない問題
修正3:
本Patchの適用後は、Webコンソールのダッシュボードにランサムウェアの検出総数
が表示されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: [Critical Patch 1291](TT-338692, TT-338693,TT-338695, TT-340002)
IWSSが使用するいくつかのAPIにおいて、リモートで任意のコードを実行される可
能性がある問題
修正4:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: [HotFix 1292](TT-348701)
OSの言語設定に英語以外が選択されている場合に、[グローバルログ設定] でカス
タマイズした設定を保存できないことがある問題
修正5:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: [HotFix 1294](TT-350631)
IWSSからの通知メールメッセージの件名に2つのエスケープシーケンスが存在する
問題
修正6:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: [HotFix 1296](TT-352183)
ログデータのアップロード処理に失敗し、管理者が事象発生時以降のログおよび
レポートを閲覧できない問題
この問題が発生した場合、/var/iwss/log配下にreport_log.access.*ファイルが
大量に残ります。
修正7:
本Patchの適用後は、アップロードキューのサイズを規制することでログ送信元
サーバ上のログエージェントでより効率的にデータを解析できるようになり、この
問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: [HotFix 1296](TT-352183)
IWSSのログエージェントで標準以外の形式の参照URLを解析できないことに起因し
て、システムメモリ不足が発生する問題
修正8:
本Patchの適用後は、IWSSのログエージェントで標準以外の参照URLを処理できるよ
うになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: [HotFix 1296](TT-351619)
「URLフィルタページ分析パターンファイル」をアップデートする際、
「schedule_au」プロセスがクラッシュする問題
修正9:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: [HotFix 1299](TT-352836)
認証局 (CA) の証明書をcronジョブを使用してインポートする際、上位プロキシを
使用しない問題
修正10:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: [HotFix 1299](TT-352836)
認証局(CA)の証明書をcronジョブを使用してインポートする際、アクセス先から
HTTP 301ステータスコード (リダイレクション) が返されると上位プロキシを使用
せずに接続する問題
修正11:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: [HotFix 1299](TT-352836)
「bifconnect.sh」を実行する際、上位プロキシを使用しない問題
修正12:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13: [HotFix 1299](TT-352410)
Red Hat Enterprise for Linux (RHEL) 7の一部のバージョンで、システムのタイ
ムゾーン設定を正しく取得できないことに起因して、共通ログの情報をクエリで
きないことがある問題
修正13:
本Patchの適用後は、システムのタイムゾーン設定を正しく取得できるようにな
り、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14: [HotFix 1303](TT-353544)
IWSSの管理コンソールでApache Struts 1.xフレームワークを使用している問題
修正14:
本Patchの適用後は、IWSSでStruts 1.xフレームワークを使用しないようになり、
この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題15: [HotFix 1305](TT-352350)
IWSSがライセンス情報を取得する際、ライセンスサーバへの接続に問題が発生す
ることがある問題
修正15:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題16: [HotFix 1305](TT-353227)
Tomcatのログファイル「catalina.out」のログローテーション設定ファイルが重
複し、ログローテーション機能がログを処理できない問題
修正16:
本Patchの適用後は、/etc/logrotate.d/catalina.confを削除することにより、
この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題17: [HotFix 1306](TT-355173)
HotFix ビルド 1299を適用後も、ルート証明書をcronジョブ
(iwsva_https_cron.sh) を使用してインポートする際に、上位プロキシを使用
しないことがある問題
修正17:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題18: [Critical Patch 1308](TT-355725)
管理者以外のユーザがアクセス権限を越えて管理者の操作を適用できる問題
修正18:
本Patchの適用後は、Webサービスプロセスで管理者の操作が適用される前に、ユー
ザの権限が確認されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題19: [HotFix 1310](TT-359646)
[配信前に検索] オプションが有効な場合、検索サービスが予期せず停止し、
ダウンロードしたファイルが保存されない問題
修正19:
本Patchの適用後は、[配信前に検索] オプションが有効な場合にダウンロードの
完了を判断する方法がアップデートされ、ファイルを正常にダウンロードできるよ
うになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題20: [HotFix 1311](SEG-2039)
ファイルディスクリプタを適切に閉じていないためにFTPデーモンプロセス
(isftpd) が異常な状態になることがある問題
この問題に起因して、以下の事象が発生することがあります。
- /var/iwss/log配下に ftp.log.*ファイルが大量に残る
- isftpdプロセスがクラッシュする
- FTP通信が利用できなくなる
- クラッシュ後にisftpdプロセスを再起動させることによりCPU負荷が高まる
修正20:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題21: [Critical Patch 1315](TT-358168, 358208, 358209, 358210, 358211,
358212, 358213, 358214, 358215, 358216, 358217, 358218, 358219,
358220, 358221, 358413, 358746, 358304, 358412, 358909;
VRTS-16, 91, 219, 222, 224, 226, 227)
悪意あるユーザが任意のコードをリモートで実行できる脆弱性
修正21:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題22: [Critical Patch 1315](TT-333456)
細工されたHTTPレスポンスによってマルウェアが検出されないことがある問題
修正22:
本Patchの適用後は、この問題が修正されます。
手順22:
本修正を適用するには、次の設定が必要です。
1. 本Patchをインストールします (5.1 インストール手順」を参照)。
2. /etc/iscan/intscan.ini を開きます。
3. [http]セクションにある「scan_trunk_deep」キーを探して、その値を「yes」
に設定します。
注意: 初期設定値は「no」で、この修正は無効になっています。
また、「scan_trunk_deep」キーが存在しない場合は、[http]セクション
に追加します。
4. 変更を保存して、ファイルを閉じます。
5. 次のコマンドを使用してデーモンを再起動します。
/etc/iscan/S99ISproxy stop
/etc/iscan/S99ISproxy start
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題23: [HotFix 1316](SEG-3270)
IWSSがICAPモードの場合、ICAPクライアントに送信される通知のISTagヘッダで検
索エンジンのバージョンが「disabled」と表示される問題
修正23:
本Patchの適用後は、IWSSが検索エンジンの正しいバージョンを取得してICAPクラ
イアントへの通知のISTagヘッダに挿入するようになり、この問題が修正されま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題24: [HotFix 1317](SEG-3690)
IPv6が無効になっているコンピュータで、通知メールメッセージを送信できない
問題
修正24:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題25: [HotFix 1317](SEG-2618)(SR#3-1-1433712991)
IWSSからTrend Micro Control Manager (以下、Control Manager) に送信される
ボットパターンファイル (Control Manager上では「適合度ルールパターンファイ
ル (検査パターンファイル)」と記述)情報の形式が異なるため、Control Manager
に正しいパターンファイルのバージョンが表示されない問題
修正25:
本Patchの適用後は、パターンファイル情報が正しい形式でControl Managerに送信
されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題26: [Critical Patch 1322](SEG-2994)
[配信前に検索] オプションが有効な場合にファイルをダウンロードすると、
ファイルのダウンロードプロセスが予期せず停止する問題
修正26:
本Patchの適用後は、[配信前に検索] オプションが有効な場合にダウンロードの完
了を判断する方法がアップデートされ、ファイルを正常にダウンロードできるよう
になります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題27: [HotFix 1323](SEG-5375)
IWSSで「scan_trunk_deep」設定が有効な場合に、チャンク形式転送エンコーディ
ングを使用するWebサイトへのアクセスに時間がかかることがある問題
修正27:
本Patchの適用後は、IWSSがHTTP応答の「transfer-encoding」ヘッダを正しく認
識するようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題28: [HotFix 1324](SEG-7032)
WebコンソールのバックエンドのWebサービスで正しいタイムゾーン設定を取得でき
ず、エクスポートしたログファイルに誤った時間情報が表示される問題
修正28:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題29: [HotFix 1325](SEG-7948)
svcmonitorにおいてメモリリークが発生する問題
本問題は、svcmonitorが検索サービスを監視する際にメモリ解放していない
ことが原因で発生していました。
修正29:
本Patchの適用後は、このメモリリークの問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題30: [HotFix 1325](SEG-8675)
Tomcatのログファイルに大量のエラーメッセージが生成され、ディスク容量を消費
する問題
修正30:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題31: [HotFix 1326](SEG-9892)
[通知]→[FTP検索]→[ユーザへの通知] の [カスタマイズ] で「%A」変数を使用
した場合、表示される処理の情報が文字化けする問題
修正31:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題32: [HotFix 1329](SEG-10857)
LDAPの設定が無効の場合でもIWSSがユーザIDの解決を試行することにより、Webサ
イトのロードに時間がかかることがある問題
修正32:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題33: [HotFix 1329](SEG-11984)
HTTPトラフィックが無効になっている場合、FTP経由で圧縮ファイルを送受信でき
ない問題
この問題は、IWSSで圧縮ファイルの検索が正常に実行されないために発生して
いました。
修正33:
本Patchの適用後は、FTPサービスの開始時に、IWSSで「v_tmpfs」フォルダが正常
にマウントされるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題34: [HotFix 1329](SEG-12493)
HotFix1326の適用後、ブロック通知画面の一部の記述が英語で表示される問題
修正34:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題35: [HotFix 1331](SEG-11558)
IWSSの信頼するURLのリストに、Microsoftの配信サイト
「*.tlu.dl.delivery.mp.microsoft.com」が追加されていない問題
修正35:
本Patchの適用後は、この問題が修正されます。
免責事項:
トレンドマイクロは通常、信頼するURLのリストを編集しません。今回の変更は
ユーザの利便性を向上させるためのものであり、本Patchリリース時点の情報に
もとづいています。
サードパーティ製ソフトウェア固有の配信用URLは、変更される可能性がありま
す。提供元のWebサイトまたは情報を定期的にチェックし、最新の配信用URLを確
認してください。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題37: [HotFix 1331](SEG-12865)
HTTPS復号化が有効であり、上位プロキシサーバでユーザ認証が必要な場合に、
HTTPS Webサイトにアクセスできないことがある問題
修正36:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題36: [HotFix 1332](SEG-13392)
ケース診断ツール (CDT) 用スクリプト「CDT_IWSS30_Linux.sh」を手動で実行する
とエラーが発生し、システム情報ファイルを生成できない問題
修正37:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題37: [HotFix 1332](SEG-9310)
IWSSから送信される大量のtest_connection要求によってDeep Discovery Analyzer
コンソールの応答が遅くなることがある問題
修正38:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題39: [HotFix 1336](SEG-15037)
管理コンソールで、一部のタイムスタンプが日本標準時 (JST) のタイムゾーンで
表示されない問題
修正39:
本Patchの適用後は、タイムスタンプが正しいタイムゾーンで表示されるようにな
ります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題40: [HotFix 1336](SEG-15036)
正しいタイムゾーン情報を取得できないことがある問題
修正40:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題41: [HotFix 1341](SEG-15797)
S99ISdatabaseスクリプトによってSHMMAXの値が変更されるため、PostgreSQL
サービスを開始できない問題
修正41:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題42: [HotFix 1343](SEG-16283)
IWSSのCA証明書が信頼された証明書としてインポートされていない場合、ブロッ
クするURLに設定されているHTTPS Webサイトにアクセスしても、ブロック通知画面
が表示されないことがある問題
修正42:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題43: [HotFix 1343](SEG-7766)
svcmonitorがデーモンのステータスを正しく検出できないことに起因して、HTTP
デーモンが頻繁に再起動する問題
修正43:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題44: [HotFix 1345](SEG-19305)
IWSSのWebサービスで一部のLDAPアカウントが検出されないことに起因して、
LDAPサーバをIWSSに登録できず、LDAP接続を確立できないことがある問題
修正44:
本Patchの適用後は、IWSSのWebサービスでLDAPアカウントが正しく検出される
ようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題45: [HotFix 1346](SEG-19304)
OpenLDAPをLDAPサーバとして使用する場合、IWSSの認証にユーザ名 (CN, UID) だ
けでなく、OU, DC等の識別名も全て入力する必要がある問題
修正45:
本Patchの適用後は、ユーザ名にCNを利用していた場合、完全な識別名の代わりに
ユーザ名だけで認証ができるようになります。
注意事項:
本Patchは、[一般設定]→[ユーザの識別]から、[ベース識別名]として設定した
値をプレフィックスとしてユーザー名に追加します。
ベース識別名の直下に存在するユーザにのみ本Patchが有効になります。
また、従来通り全ての識別名を入力しても、認証を行う事ができます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題46: [HotFix 1347](SEG-19554) [IWSS 6.5 Linux]
OpenLDAPユーザにLDAPユーザポリシーが適用されない問題
修正46:
本Patchの適用後は、IWSSのWebサービスで正しいポリシーが適用されるように
なります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題47: [HotFix 1348](SEG-18873) [IWSS 6.5 Linux]
S99ISdatabaseスクリプトによってSHMMAXの値が変更されるため、IWSSで
PostgreSQLサービスを開始できない問題
修正47:
本Patchの適用後は、現在のOSのRAMサイズに基づいてSHHMAXの値が柔軟に設定
されるようになり、PostgreSQLサービスを正常に開始できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題48: [HotFix 1350](SEG-21313)
[ダッシュボード] 画面で [ランサムウェア検出の合計] リンクをクリックする
と、一部のユーザにネストした画面が表示される問題
修正48:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題49: [HotFix 1354](SEG-13257)
DNSサーバが動作を停止した場合に、IWSSからクライアントにHTTP応答コード
「50x」が送信されない問題
修正49:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題50: [HotFix 1354](merge from SEG-20729)
管理コンソールの [管理]→[システムイベントログ] 画面で、[範囲] の
[年] ドロップダウンリストに「2018」以降が表示されない問題
修正50:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題51: [N/A](VRTS-1899)
IWSSがCVE-2017-7529 (Nginxのrange filterモジュールにおける整数オーバーフ
ローの脆弱性) の影響を受ける問題
修正51:
本Patchの適用後は、この問題が修正されます。
