InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1396 公開のお知らせ

[公開日時: 2019年12月16日 09:00]

InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1393 公開停止のお知らせで公開しました問題を修正した、InterScan Web Security シリーズの Critical Patch を下記日程で公開いたします。

■修正プログラム

• InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1396 (以下、IWSS)

■公開開始日

2019年12月16日(月)

■修正内容

• Hotfix1389を適用後、FTP検索サービス、HTTP検索サービスがファイルディスクリプタリークを引き起こす問題を修正。
  ※ 修正内容の詳細およびその他の修正内容につきましては、Critical Patch の Readmeをご覧ください。

■Critical Patch の入手方法

下記からダウンロードできます。
InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1396
InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1396 Readme

■導入手順

【Critical Patch 1393未適用のお客様】

以下の順で作業を進めてください。

• 1. 管理コンソールの [管理] > [システムアップデート]にて、Critical Patch 1396 の Readme に記載されているシステム要件を満たすビルドであることを確認します。


• 2. こちらの事象に関するデバッグモジュールをインストールしている場合は、デバッグモジュールをロールバックします。
※ロールバック手順はこちらのデバッグモジュールの Readme で確認できます


• 3. Critical Patch 1396 の Readme に従い、Critical Patch をインストールします。


• 4. 以下の軽減策を実施している場合は、製品軽減策を無効化します。
  • [軽減策1]製品Q&A：DNSキャッシュのTTLを30分に変更する方法
  • [軽減策2]製品Q&A：iwssdのCore dump抑止方法について

【Critical Patch 1393適用済みのお客様】

以下の順で作業を進めてください。

• 1. 管理コンソールの [管理] > [システムアップデート]にて、Critical Patch 1396 の Readme に記載されているシステム要件を満たすビルドであることを確認します。


• 2. こちらの事象に関するデバッグモジュールをインストールしている場合は、デバッグモジュールをロールバックします。
※ロールバック手順はこちらのデバッグモジュールの Readme で確認できます


• 3. Critical Patch 1396 の Readme に従い、Critical Patch をインストールします。


• 4. こちらに記載の軽減策を実施している場合は、当該軽減策を無効化します。

■よくあるお問い合わせ

• InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1393 公開停止のお知らせでは、当初、FTP検索サービスのみに影響があると記載がありました。FTP検索サービスを使用していない場合でも、Critical Patch 1396の適用は必須でしょうか?
  • はい。適用をお願いいたします。
    その後の調査で、FTP検索サービスだけでなく、HTTP検索サービスでも設定の複製処理やパターンファイルの読み込み時にファイルディスクリプタが適切に解放されないことを確認いたしました。FTP検索サービスを使用していないお客様におかれましても、Critical Patch 1396の適用をお願いいたします。
    
    HTTP検索サービスでは、解放されないファイルディスクリプタが蓄積して限界値に到達すると以下のような挙動が発生いたします。
    
    
    • Webサイトアクセス不可
    • 設定ファイルの読み込みの失敗
    ただし、限界値に到達する危険性が高まるまで、目安として「HTTP検索サービスの起動から1年以上」の時間を要します。一方、FTP検索サービスは「FTP検索サービスの起動から14日以上」になります。
    
    なお、以下の手順でHTTP検索サービスを再起動することで、蓄積されたファイルディスクリプタを解放できます。
    
    
    • 1. IWSSサーバへrootユーザでSSHログインします。
    • 2. 以下のコマンドを実行します。
      # /etc/iscan/S99ISproxy restart
• Critical Patch 1396で修正された問題は、InterScan Web Security Virtual Appliance 6.5 Service Pack 2(以下、IWSVA)でも発生しますでしょうか?
  • IWSVAでは発生いたしません。当該事象は、IWSS 6.5 Hotfix 1389以降のビルドで発生するIWSS固有の問題となります。
• Critical Patch適用前に必要な前提Patchはありますか？
  • 以下のPatchの適用が必要となります。
    IWSS 6.5 Linux Patch 2 (Build 1382)
• 最新Patchは、どこからダウンロードできますか？
  • ダウンロードセンターから入手いただけます。
    ダウンロードセンター：IWSS 6.5 Linux Patch 2 (Build 1382)
• Critical Patchには、どのような修正が含まれていますか？
  • 今回の修正以外にも、最新Patch以降にリリースされたHotfixの修正およびCritical Patchの修正も含まれています。
    詳細は、Critical PatchのReadmeに記載の「リリース履歴」をご参照ください。
• Critical Patch適用中は、Web閲覧できますか？
  • Critical Patch適用中は、サービス再起動を伴いますので、Web閲覧不可が発生いたします。
• OS再起動は、発生しますか？
  • OSの再起動は発生いたしません。
• Critical Patch適用には、どの程度時間を要しますか？
  • 10分未満で完了いたしますが、製品の動作環境によっては更に時間を要する能性があります。

■弊社サポートに関して

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申し上げます。

■更新履歴