(情報元のブックマーク数
InterScan Web Security Suite 3.1 Linux版 Patch 9 build 1342 リリース
InterScan Web Security Suite 3.1 Linux版 Patch 9 (build 1342) を下記日程にて公開いたします。
■ 公開開始日
2016年5月18日(水)
■修正内容
付属の Readmeファイルまたは製品Q&A をご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Suite 」
サポート情報 : トレンドマイクロ
2. 修正される内容
=================
本Patchでは、次の問題の修正、または次の拡張機能を提供します。
2.1 本Patchで修正される既知の問題
=================================
本Patchでは、次の問題が修正されます。
本Patchで修正される内容について、下記の形式で記載いたします。
------------------------------------------------
問題: (HotFixファイル名)(社内管理用番号)
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
問題1: (JP HotFix 1336)(TT-329786)
パスワードで保護されたMicrosoft Officeファイルに対して、IWSSで実行する処
理を設定できない問題
修正1:
本Patchの適用後は、パスワードで保護されたMicrosoft Officeファイルに対して
も、HTTP不正プログラム検索のポリシーに設定されているパスワードで保護された
ファイルについての処理が適用されます。
その際の処理種別は、既存の [削除]、[隔離]、または [放置] のいずれかに従い
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (HotFix 1336)(TT-329786)
ICAPクライアントが「X-TE」ヘッダをサポートしていない場合、ICAPモードでトリ
クル機能が動作しない問題
修正2:
本Patchの適用後は、「X-TE」ヘッダをサポートしていないICAPクライアントで、
トリクル機能を動作できるようにする「X-TE」ヘッダを、IWSSが確認しないよう
に設定できるようになります。
手順2:
IWSSが「X-TE」ヘッダを確認しないようにするには、次の手順に従ってください。
1. テキストエディタで「/etc/iscan/」フォルダ内の「IWSSPIProtocolIcap.pni」
ファイルを開きます。
2. 「icap」セクションにキー「x_te_header_check」を追加して、値を「no」に設
定します。
「icap」
x_te_header_check = no
注意:「X-TE」ヘッダの確認を有効にするには、次のように設定します。
x_te_header_check = yes
3. 変更を保存し、ファイルを閉じます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (HotFix 1336)(TT-329786)
接続中のプロセス数がIWSSの許容数を超えると、超えた分の接続数が、検出された
ウイルスの数として管理コンソールの [概要レポート] タブに表示される問題
修正3:
本Patchの適用後は、管理コンソールの [概要レポート] タブに正しい情報が表示
されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: (Critical Patch 1337)(TT-NA)
パターンファイルをアップデートすると、IWSSがWebサイトへアクセスできなく
なることがある問題
修正4:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: (HotFix 1338)(TT-329786)
IWSSによって保護されているコンピュータで特定のWebサイトが正しく表示されな
い問題
修正5:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: (HotFix 1339)(TT-329786)
ICAPモードで遅延検索が有効な場合に、遅延検索を実行するトラフィックでセキュ
リティ上の問題が検出されないと、対応するアクセスログがIWSSに保存されない問
題
修正6:
本Patchの適用後は、このような状況下で生成されるアクセスログがIWSSに保存さ
れるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: (HotFix 1340)(TT-311410)
HTTP検索デーモンの子プロセスがコネクション処理によってビジー状態の場合に、
パターンアップデートに時間がかかることがある問題
修正7:
本Patchの適用後は、タイムアウト機能が追加され、指定した時間内にすべての接
続を処理できない下位プロセスを強制終了できるようになります。本機能は初期設
定で無効です。
手順7:
タイムアウト機能を有効にするには、次の手順に従ってください。
1. 「/etc/iscan/intscan.ini」ファイルを開きます。
2. [process] セクションで「enable_recycle_timeout」キーの値を「yes」に設定
します。「enable_recycle_timeout」キーがない場合は、このキーを追加し、
値を「yes」に設定します。
注意: この機能を無効にするには、値を「no」に設定します。
3. [process] セクションで、「max_recycle_time」キーの値を必要に応じて変更
します。「max_recycle_time」キーがない場合は、このキーを追加します。
注意: このキーによってタイムアウト値を設定します。規定値は600です。
(単位: 秒)
4. 変更内容を保存して、ファイルを閉じます。
5. 次のコマンドを使用して、HTTP検索デーモンを再起動します。
/usr/iwss/S99ISproxy stop;/usr/iwss/S99ISproxy start
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: (HotFix 1341)(TT-329786)
無効にしたiptablesサービスがCase Diagnostic Tool (CDT) の実行後に自動的に
有効になる問題
修正8:
本Patchの適用後は、iptablesモジュールが読み込まれない場合はCDTでiptables
コマンドが実行されないようになります。
||<