InterScan Web Securityのオンプレミス製品で発生している不具合について
[公開日時: 2019年10月30日 14:00]
[更新日時: 2019年11月05日 05:00]
現在、以下の製品においてcore dumpの生成やWebアクセス不可のお問い合わせを多数いただいております。
■製品
- InterScan Web Security Virtual Appliance 6.5 (Build 1332以降)
- InterScan Web Security Virtual Appliance 6.5 Service Pack 2 (Build 1595以降)
- InterScan Web Security Suite 6.5 Linux (Build 1285以降)
InterScan Web Security Virtual Appliance 6.5 (Build 1332未満)およびInterScan Web Security Suite 5.6 Windowsでは、本事象が発生いたしません。
Build番号は、管理コンソールの[管理]-[システムアップデート]より[アプリケーションのバージョン]にてご確認いただけます。
■影響を受ける配置モード
現在使用している配置モードは、管理コンソールの[管理]-[配置ウィザード]を選択いただき、最初の[配置モード] の画面でご確認いただけます。
■事象内容
HTTPプロキシサービス(iwssd)が異常終了することによるWeb閲覧の不可や遅延。
また上記に伴うCore Dumpファイルの大量生成。
■原因
DNSのTTL(※注1)を受け取る処理において、HTTPプロキシサービス(iwssd)が異常終了していることが判明いたしました。
※注1 TTLとはTime To Liveのことで、ドメイン情報のキャッシュ保持期間として使われます。また、キャッシュ保持期間中はDNSサーバへドメインの名前解決の問い合わせが発生いたしません。
■解決策
11月5日(火)にCritical Patchを公開いたしました。大変お手数ですが、以下のサポートニュースをご参照のうえ、Critical Patchのインストールをお願い申し上げます。
サポートニュース:InterScan Web Security シリーズ Critical Patch 公開のお知らせ (2019/11/5)
■軽減策1
DNSのTTLを受け取る処理の無効化をご検討ください。
「enable_sync_dns_ttl=no」を設定した場合は、DNSのTTLを受け取る処理が無効化され、HTTPプロキシサービス(iwssd)が異常終了しなくなります。
ただし、「enable_sync_dns_ttl=no」を設定した場合は、DNSキャッシュのTTLが30分に固定され、DNS レコードの TTL が短くIPアドレスが頻繁に変わる Webサイトへのアクセスができない動作の発生が想定されますので、ご注意ください。
クラウドコンピューティングでホストしているWebサイトなどではTTL が短く設定されており、IP アドレスが頻繁に切り替わります。 DNSキャッシュのTTLが30分に固定された場合は、これらのWebサイトにアクセスできない状況が発生し、Webブラウザに HTTP 504 ゲートウェイタイムアウトやブラウザ固有のエラーページが表示されます。
製品Q&A:DNSキャッシュのTTLを30分に変更する方法
■軽減策2
iwssdのCore dump抑止をご検討ください。
Core dumpの抑止方法により、ディスク使用率の低下やI/O負荷軽減によるWeb閲覧不可が緩和される可能性があります。
製品Q&A:iwssdのCore dump抑止方法について
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
■更新履歴
| 日付 |
更新履歴 |
| 2019/10/30 | 本ニュースの初回公開 |
| 2019/10/30 | 原因, 軽減策1, 軽減策2を追加 |
| 2019/10/31 | 解決策にCritical Patch公開のスケジュール目途の情報を追記 |
| 2019/10/31 | Critical Patch公開のスケジュール情報を更新 |
| 2019/10/31 | 影響を受ける配置モードの情報を追記 |
| 2019/11/05 | Critical Patch公開の情報を追記 |
