<<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ トレンドマイクロ株式会社 2005年12月28日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ InterScan Messaging Security Suite 5.11 Solaris版 Patch 4 Readme ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ =============================================================================== 本ドキュメントは、InterScan Messaging Security Suite 5.11 Solaris版 (以下、 InterScan MSS) Security Patchの使用上の注意点などを記載したReadme.txtです。本製 品をご利用になる前に、必ずご一読ください。 製品の最新情報については、弊社ホームページをご覧ください。 URL: http://www.trendmicro.co.jp 本製品をご利用になる前に =============================================================================== プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くださ い。 =============================================================================== 注意: 本HotFixは、お客さまの使用環境で実際に発生している不具合を修正するために 提供いたします｡トレンドマイクロでは､発生している不具合に関する動作テスト のみ実施していますので、本HotFixの適用によりその他の不具合が発生する可能 性があることをご理解いただき､本HotFixをご利用いただきますようお願いいたし ます｡ 目次 =========================================== 1. はじめに 2. 修正される内容 3. ドキュメント 4. システム要件 5. インストール 6. 設定 7. 既知の制限事項 8. リリース履歴 9. お問い合わせ先 =========================================== 1. はじめに =========== InterScan MSSは、インターネットゲートウェイを監視し、e-mailを媒体として侵入する 不正コンテンツやウイルスの脅威からネットワークを守ります。 InterScan MSSおよびeManagerフィルタでは、e-mailに含まれる次の項目を監視すること ができます。 * ウイルスに感染した添付ファイル * 業務に関連がないと思われる添付ファイル * 制限サイズを超える添付ファイル * 不適切な用語を含むメッセージ * スパムメール (迷惑メール) 1.1 本Patchの概要 ================= 本Patchは、InterScan MSS 5.11 Solaris版リリース以降に配布されたHotFixの内容 をすべて含みます。 1.2 対応バージョン ================== 本Patchは、次のバージョンのInterScan MSSを使用している場合にインストールし てください。 InterScan Messaging Security Suite 5.11 1.3 ファイル一覧 ================ モジュールファイル名 ビルド番号 aphost 1159 func.js * imssd 1159 imsssysmon 1159 imssutilerr.dat * libicuuc.so * libtmau.so * scheduled 1159 S99IMSS * S99APHOST * Web UI about.htm.xhtml * delivery_settings.htm.xhtml * do_querying.htm.xhtml * general_settings.htm.xhtml * httpd 1.3.34 libssl.so 2.8.25 main.htm.xhtml * openssl 0.9.7i product_register.htm.xhtml * quarantine_detail.htm.xhtml * query_quarantine_result.htm.xhtml * Scan Module libCIS_DLL.so 1261 Message Module libtmmsg.so 1309 CM Agent libEN_Product.so 1159 eManager arrow_down.gif * arrow_up.gif * em_err_msg.js * emJavaScript.js * libdmc_comm.so * libdmc_dtct.so * libdmc_txdoc.so * libdmc_txif.so * libdmc_txli.so * libdmc_txpdf.so * libdmc_txppt.so * libdmc_txxls.so * libem_core.so 1159 libem_plgin.so 1159 libem_wizrd.so 1159 libem_ui.so 1159 libtmregistry.so 1159 Others imss50.mib * 2. 修正される内容 ================= 本Patchの適用により修正される既知の問題、追加される新機能は次のとおりです。 2.1 修正される既知の問題 ======================== 2.1.1 本Patch 4で修正される既知の問題 ===================================== 1. 同時に起動しているaphostプロセスが多すぎる問題 80を超えるaphostプロセスが起動していることがあります。 本Patchの適用によりInterScan MSSは正しくaphostプロセスのステータス情報を 取得できるようになり、必要のないaphostプロセスがなくなります。 2. ファイル名の拡張子が「p7m」のファイルに含まれるウイルスが検出されない問題 本Patchの適用により拡張子が「p7m」で暗号化されていないファイルからもウイ ルスを検出することができるようになります。 3. 予約アップデートの後でInterScan MSSデーモンが2回起動することがある問題 4. メッセージの本文中に、1行にドットが1つしかない行が含まれていると、 メッセージがそれ以上処理されず、何度か再試行された後でmalformディレクトリ に移動される問題 この問題を修正するには、次のファイル内に「check_leading_dot=yes」を追加し ます。 /imss/config/imss.ini パラメータ 説明 許容値 ----------------- --------------- --------------- check_leading_dot InterScan MSSで yes 1行に1ドットしかない 行も適切に処理できます no (初期設定) 5. 添付ファイルにCRが含まれたメールを処理する際にCRが削除されてしまい、この CRの前後にある行が改行されずにつながったままテキスト内に配置される問題 6. 隔離されたメッセージを管理コンソールで表示しようとすると、特定のメッセー ジがaphostのタイムアウトを引き起こし、メッセージが正常に表示されない問題 この問題が発生している場合でも、管理コンソールの他のWebページではaphost のタイムアウトのエラーは発生せず、正しく表示されています。 7. メッセージ全体を検索する機能の設定が有効になっている場合に、 InterScan MSSでメッセージの処理を実行すると、感染していないメッセージが 隔離される問題 次のエラーがログファイルに表示されます。 WholeScan - FileCopy failed. Scan Engine callback status: -94 (filename = ) 8. S99APHOSTスクリプトを実行してaphostプロセスを停止しようとすると、 imsssysmonからaphostプロセスが呼び出され、aphostプロセスが停止されない 問題 9. 送信者のアドレス行が空白になっていて、通知が元の送信者に配信されるように 選択されているとき、この通知が適切に配信されない問題 これは、通知メッセージの受取人に、空白である元の送信者のアドレスが指定 されているためです。その結果、アドレスが空になっていない他の受信者もこの 通知を受け取ることができません。 10. InterScan MSSがPostfixのキューディレクトリを取得できず、このキューのモニ タに失敗することがある問題 11. ユーザが管理コンソール上でPostfixの設定を表示すると、何も設定を変更して いないにもかかわらずPostfixの設定ファイルmain.cfのタイムスタンプが変更さ れる問題 12. HotFix (ビルド番号1106) のインストール後、特定のタイプのメールが InterScan MSSで正しく処理されない問題 DATAコマンドを受信した2分後にSMTP接続が切断され、Postfixログファイルの ログエントリには、次のように表示されます。 451 Transaction failed. (451 処理に失敗しました。) 13. ユーザが設定した新しい隔離領域で、隔離されたメールが指定された日数を経過 しても自動的に削除されない問題 14. メッセージ全体を検索する設定が有効になっている際、メッセージに安全スタン プが2回挿入される問題 この問題を修正するには、次の場所にあるファイル内のFilterManager→0001→ 0001に新しいパラメータWholeScanNoSafeStampを追加します。 /imss/config/eMan_db.xml 1 パラメータ 説明 許容値 ----------------- ------------------- --------------- WholeScanNoSafeStamp メッセージ全体を検索する 1 設定が有効になっているとき 0 (初期設定) InterScan MSSが1度だけ安全 スタンプを挿入するようにします。 15. 管理コンソールから隔離されたメールをクエリする際、日本語の件名を含む メールに対して、検索が正しく行われない問題 16. 次のようなメールアドレスからのメッセージを受信した際に、アドレスの最後の 「>」が削除されてしまい下流のMTAでこのメールアドレスが認識されず、501エ ラーが表示される問題 MAIL FROM (送信者): > 17. ユーザがRCPT TOコマンドを送信した際にMTAがタイムアウトすると、メールが 無限に再試行されることがある問題 18. InterScan MSSで通知メールの「Date:」ヘッダのタイムゾーンにJST (日本標準 時) が使用されているため、一部のメールソフトで時間が正しく表示されない 問題 本Patchを適用することによってInterScan MSSで通知メールの「Date:」ヘッダ のタイムゾーンに4桁の数字「+0900」が使用されるようになります。 19. 通知メッセージに「%SUBJECT%」パラメータが表示されるよう指定されている 場合、通知内の件名行が空白になることがある問題 件名が2種類以上のエンコード方法でエンコードされているため、InterScan MSS は件名を取得できません 20. エンベロープヘッダと添付メールのメッセージヘッダが「LimitRecipients」値 によって制限され、メールの無限ループが発生し、imss.log中に次のようなエ ラーが記録される問題 Error: msg module data src reading error for 73C159F1-3B87-5615-C523- 6B4030D8836A Error: scan module internal error for 73C159F1-3B87-5615-C523- 6B4030D8836A この問題を修正するには、/imss/config/imss.iniの [MessageModule] に新しいパラメータを追加します。 パラメータ 説明 許容値 ----------------- ------------------- --------------- NoMaxAddressForChild InterScan MSSが添付ファイル 1 でメッセージのヘッダを 0 (初期設定) チェックしなくなります。 21. 検索処理でできた一時的なファイルがアプリケーションで指定されたフォルダ ではなく、システムの一時フォルダに保存されてしまう問題 システムの一時フォルダに保存されたファイルは、サーバにインストールされた 他のウイルス対策ソフトによって検索されることがあります。 一時フォルダを修正するには、/imss/lib/TMeMgr.iniファイルの [em_core] を変更します。 パラメータ 説明 許容値 ----------------- ------------------- --------------- Temp 検索処理時に使用される 一時フォルダ 初期設定値は「/tmp」 22. eManagerで添付ファイルが不正に識別される問題 InterScan MSSで「.com」の添付ファイルをブロックするよう設定すると、 「.com」がファイル名に含まれたファイルまで不正に識別されてしまいます。 23. OLEファイルの処理中にeManagerがクラッシュする問題 24. InterScan MSSから通知メールがオリジナルメッセージと共に送信される際、 常に同じboundaryが挿入されるため、通知メールがInterScan MSSを2回通過し た場合、MUAによってはMIME boundaryを認識できないことがある問題 25. クライアントのIPアドレスにInterScan MSSのsmtp-portへのアクセスを与える 機能 (smtp_allow_client_ip=) が正しく動作しない問題 この結果、smtp_allow_client_ipに存在するIPアドレスと似た他のクライアン トのIPによってInterScan MSSのsmtp-portへのアクセスが取得されてしまいま す。 26. InterScan MSSでサイズ制限によってファイルがブロックされた際、「%DETECTED %」トークンの記述とログのメッセージに異常が発生する問題 英語ではFILE_NAMEが末尾に位置することも可能ですが、日本語ではFILE_NAMEは 先頭の位置に来る必要があります。 27. 通知メールの受信者のアドレスが空の状態 <> (本来はMAIL FROM:<> の値) に なっているにもかかわらず、InterScan MSSが通知メールを送信しようと再試行 を繰り返す問題 存在しない受信者に通知を送信しようと再試行を繰り返すことによって、サーバ のリソースが消耗されます。 28. InterScan MSSがe-mailメッセージを受け入れて分割する前に「MAIL FROM:」と 「RCPT TO:」コマンドの構文がチェックされないため、送信者と受信者のアドレ スが無効な場合、処理されたe-mailメッセージが正しく配信されない問題 29. 互換性のない言語で書かれた文字コード情報のないメッセージを受け取った時、 eManagerがクラッシュする問題 たとえばeManagerで日本語を使用していて文字コード情報のない英語のメッセー ジを受け取った場合、eManagerはクラッシュします。 30. 「mail from」フィールドの「<>」欄に空白が含まれていてメッセージが分割 される必要があるとき、返信用メッセージが配信されずmalformディレクトリに 移動される問題 31. Patch 3のインストール後、ある種類のウイルスに対してInterScan MSSが編集 されたオリジナルメッセージを通知メールに添付しなくなる問題 32. 指定された隔離ディレクトリ内のメッセージサイズが許容量に達すると、 InterScan MSSがメッセージを隔離することができず、次のエラーが表示されま す。 「451 Quarantine folder full」 (451 隔離フォルダがいっぱいです) その後のe-mailメッセージは、隔離の必要の有無にかかわらず、 「451 Quarantine folder full」と共に戻されます。 メッセージがさらに処理されて分割された場合、分割されたメッセージは配信 され、多数の重複したメッセージが後ほど受信されます。 33. 実際のファイルタイプの検索でexeファイルをブロックするよう設定されている 状態で、eManagerがexeファイルをブロックできない問題 InterScan MSSのWebユーザインタフェースで、Message Attachment Filter基準 での添付ファイル形式の実行可能ファイルオプション「.exe」は次のように なっています。 EM_DOS_EXE_TYPE\EM_WIN31_EXE_TYPE\EM_WIN32_EXE_TYPE\EM_OS2_EXE_TYPE. この場合、添付ファイルは「LZH」「EXE」となり、eManagerはファイル形式を 「EM_LZH_TYPE」と認識します。このためメールはフィルタ設定に一致せず、通過 します。 34. eManagerがテキストを含むJPEGファイルを処理できない問題 35. 管理コンソールで、隔離メッセージを一度に配信または削除する再処理の機能が 追加されます。 36. 下流のMTAが準備されていなかった場合、SmtpMailSenderから次のエラーが出力 されます。 SmtpMailSender: ERROR: SMTP server disconnects/timeouts while waiting for response from cmd: greeting. その後、SmtpMailSenderは何度か再試行しますがメールは送信されず、下流のMTA が稼動できる状態でも同じエラーメッセージが出力されます。 37. 隔離メッセージ用に3つの新しいボタンが追加される新機能が適用された後、 ユーザがInterScan MSSのWebコンソールで [>GO] ボタンをクリックして任意の ページを表示しようとしても、隔離メッセージが表示されない問題 38. InterScan MSSでメールが複数のポリシーに合致する場合、メールは分割されて SmtpMailSenderの配信フォルダが使用されます。 ただし、ディスクの空き容量がなくInterScan MSSが配信フォルダにAF/DFファイ ルを書き込みできない場合、分割されたメールが送信されません。 このとき、InterScan MSSで次のログが表示され、メールが紛失します。 Fail to create split mail DF file: /opt/trend/imss/queue/ deliver/smtp-20205-53E68ACF-8E5C-2EB9-0BE0-5876D5E00668.DF 39. InterScan MSSのメッセージ全体を検索対象とする機能（DoWholeScan機能）で MaxDecompressCountが検出されたときに、「%DETECTED%」トークンのメッセージ が通知メールに挿入されない問題 40. イベントログとウイルスログの保存場所が違う場所に設定されていた場合に InterScan MSSのTrend Micro Control Manager (Control Manager) エージェン トがイベントログをControl Managerサーバに送信できない問題 41. InterScan MSSの隔離領域のディレクトリに特定のe-mailが存在するとき、 ユーザが管理コンソールで [隔離領域]→[表示] を選択すると、aphostエラー (aphostからの応答が無効です) が起こる問題 このとき、該当e-mailの件名はJISエンコードされており、「0x10」のような 不正な制御コード文字を含んでいます。 42. 「mail from」ステージで、送信者のユーザ名に「\」に続いて空白が含まれて いた場合、下流のMTAがこのアドレスを認識できず555エラーを返す問題 43. メッセージの件名に改行コード (0x0aまたは0x0d) が含まれている場合、隔離 領域に保存されたメッセージのクエリ機能で件名が正しく処理されず、これらの メッセージがクエリの結果ページに表示されない問題 44. 一時ファイル「*.RF」が24時間を過ぎても一時フォルダ「/tmp」から削除され ないことがある問題 45. メール全体を検索対象とする機能（WholeFileScan機能）が有効になっていて 例外的なイベントが発生した時、通知メールに追加される追加情報のパラメータ 「%ADDINFO%」で情報が表示されない問題 46. eManagerにより構成ファイルの行末に「\r」が追加される問題 47. Postfixの設定ファイルmain.cfでmynetworkパラメータの長さが4Kに達すると、 Postfixが正常に起動することができない問題 この問題は、ユーザが管理コンソール上から、[設定]→[Postfix]→[受信]→ [リレー管理] の順に選択して表示される画面でエントリを追加または削除した 後に発生します。 48. UTF-32でエンコードされたメールを受信した場合にIMSSが無限ループに陥り、 CPUの使用率が100%になる問題 49. ファイル削除の予約処理で、/tmpフォルダにあるDFファイルのみが削除され、 名前が「V」から始まる一時ファイルが削除されない問題 この結果、フォルダの空き容量がなくなり、システムで/tmpフォルダを一時ディ レクトリとして正常に使用できなくなります。 50. HotFix 1101を適用後、imsssysmonがほとんどのCPU使用率を消費することがある 問題 この問題はPostfixのメールキューの監視が選択されている場合に発生します。 51. ウイルス検索制限の添付ファイル数制限に該当した場合にメールやログファイル に表示される次のメッセージ文言が適切でない問題 「受信ポリシー::ウイルス対策::隔離して通知::メッセージに添付されたファイ ルの数 (メッセージ本文+添付ファイル) が制限を超えるため、検索をスキッ プしました。」 ユーザの混乱を避けるため、このメッセージから「メッセージ本文+添付ファイ ル」が除去されます。 52. ヘッダフィールド「From:」の値にエンコードされた長いストリングが含まれて いる場合、POP3サービスのプロセスがクラッシュし、e-mailが正常に処理され ない問題 53. InterScan MSSで、アドレスフィールドの非常に長いメールが正しく処理されな い問題 54. OpenSSLの脆弱性の問題 これまでにリリースされているOpenSSLのすべてのバージョンで脆弱性の問題が 見つかったため、新しいバージョンのOpenSSLを同梱しました。 この脆弱性は、 OpenSSLによって提供されるSSL/TLSサーバ実装を使用している アプリケーションに影響を及ぼす可能性がありました。 この脆弱性はCVE (cve.mitre.org) によってCAN-2005-2969として定義されてい ます。 2.1.2 本Patch 3で修正される既知の問題 ===================================== 1. 隔離フォルダ内のメッセージサイズが許容量に達すると、それ以降の処理メッ セージを隔離フォルダに保存できなくなったことを通知するイベントのコード 451が返信されるようになります。 2. InterScan MSS管理コンソールの左のメニューから [設定] → [Postfix] → [ ドメインベース配信] の順に選択して表示される画面で、「AllOthers」という ドメイン名を追加した場合、このドメイン名を削除できなくなる問題が修正され ます。 3. Webコンソールにおいてユーザが設定を変更し、サーバを再起動した際に、デー モンが起動しないことがある問題が修正されます。 4. 間に「quit」コマンドを使用せずに複数のメッセージが送信された場合に、ログ の「mail from」と「rcpt to」エントリで2件目以降のメッセージのUUIDが重複 する問題が修正されます。 5. Control Managerサーバでイベント通知が利用可能になっている状態で、デーモン が停止してControl Managerエージェントがまだ起動している場合に、Control Managerエージェントがこのイベント通知を送信しない問題が修正されます。この 通知はデーモンが再起動したときに送信されていました。 6. 隔離領域を初期設定以外の領域に設定していると、Webコンソールで隔離された メッセージが配信されない場合がある問題が修正されます。この場合、aphostは タイムアウトになっていました。 7. InterScan MSSが送信した通知が下位SMTPサーバに正しく配信されなかった際に、 再配信の処理が無限に繰り返される問題が修正されます。5回試行しても配信され なかった通知は「malform (不正メール)」ディレクトリに移動されます。 この修正は、下位SMTPサーバに5xxのエラーコードが返された場合にも適用されま す。 8. InterScan MSSがPostfixの設定ファイル「main.cf」に次の行を不正に追加し、 Postfixが正しく起動できない問題が修正されます。 smtpd_client_restrictions= $default_database_type:$config_directory/denyAccessList, permit 9. InterScan MSSで、x-uuencode形式の添付ファイルの処理時に検索エンジンから エラー-82が返され、ファイルを正しく処理できない問題が修正されます。 10. 古くなったファイルの削除が必要になったときに送信される通知メッセージに が挿入されずbare-LFが挿入されるため、通知メッセージが一行に置き 換わってしまう問題が修正されます。 11. 通知メッセージの件名フィールドにASCII文字と非ASCII文字が含まれている 場合、InterScan MSSで件名を正しくエンコードできない問題が修正されます。 12. InterScan MSSのeManagerフィルタにおいて、ファイル名に非ASCII文字が含まれ ている場合に、メッセージ添付ファイルフィルタによるファイル検索に誤りが生 じる問題が修正されます。 13. InterScan MSSのログファイル内に「run fails: 24」がたびたび書き込まれる 問題が修正されます。 14. 特定のPDFファイルの検索中にInterScan MSSのプロセスが停止され、PDFファ イルが添付されたメッセージが正しく処理されないという問題が修正されます。 15. InterScan MSSデーモンの再起動時に、親プロセスが停止せず、子プロセスも 終了しない状態になってしまう問題が修正されます。 16. POP3検索で感染メッセージを検索した際、通知メッセージの中の「%SENDER%」 変数に正しい値が表示されず「POP3FromLabel@」という値が使用される問題が 修正されます。また、受信者のアドレスを取得できないという内容のエラー メッセージが表示されなくなります。 17. 次のフォーマットの受信者メールアドレスが正しく処理されず、「malform」 ディレクトリに移動されてしまう問題が修正されます。 <"xxx%xxx.xx.com"@xxx.xx.com> 18. 通知用のDFファイルが見つからないという次のエラーメッセージがログに出力 されているにもかかわらず、実際にはその後DFファイルが作成され通知が正常に 送信される場合があった問題が修正されます。 SmtpMailSender: ERROR: Open file /opt/trend/imss/queue/notify/....DF: No such file or directory 19. 既知のセキュリティ問題が解消されたApacheサーバ1.3.33に対応するようになり ます。 20. 最近インストールされたService Pack、Patch、HotFixのバージョンを管理コン ソールから確認できる機能が追加されます。 2.1.3 本Patch 2で修正される既知の問題 ===================================== 1. 不正なe-mailが検出された場合に、指定したメールアドレス宛てに通知を送信 できるようになります。 この機能を有効にするには、「 /imss/config/imss.ini」内の [General-Notification] セクションに次の項目 を追加してください。 notify_malform_email=yes Administrator=<通知送信先のメールアドレス> 2. e-mailに添付された圧縮ファイル内のファイルに、ブロック対象の日本語キー ワードと一致する文字情報が含まれていた場合に、InterScan MSSでそのe-mail をブロックできるようになります。 この機能を有効にするには、eMan_db.xml内の [FilterManager | 0002] セク ションに次の項目を追加してください。 0x00000000 (0) 3. InterScan MSSにおいて処理するe-mailの受信者アドレスに"<"および">"が含ま れている場合に、e-mailが正しく処理されない問題がありました。これは、 InterScan MSSにおいて、検索処理のためにe-mailメッセージの分割が必要な場 合に、受信者アドレスに含まれる"<"および">"を正しく処理できず、メッセージ が下流のSMTPサーバから拒否され、InterScan MSSの /imss/queue/malformフォルダに移動されるという問題でした。 この問題が解消されます。 4. InterScan MSSからの各イベントをSNMPトラップで通知ためのMIBファイルが提 供されるようになります。イベントごとのトラップタイプも、自由に編集でき ます。 5. InterScan MSSでe-mail全体を検索するように設定されている場合に、一時 ディレクトリを「/temp」以外に設定していると、e-mailや添付ファイルがウ イルス感染している/いないにかかわらず、すべてのe-mailが隔離されていた 問題が修正されます。 注意: 作業用ディレクトリを初期設定 (/temp) のまま使用した場合、前述の 問題は起こりません。 この問題を修正するには、次の手順に従ってください。 1. "/imss/config/imss.ini"ファイル内の次の行を変更します。 temp_dir=/temp-dir/for/imss 2. "/imss/config/eMan_db.xml"内の次の行を変更します。 /temp-dir/for/imss 3. 同じセクション内において、次の行を追加します。 /temp-dir/for/imss 「/temp-dir/for/imss」の部分は、InterScan MSS用の一時ディレクトリと して使用する任意のディレクトリパスに変更します。 注意: 作業用ディレクトリが実在し、アクセス権限が正しいことを確認して ください。 6. InterScan MSSの通常のログモードにおいて、クライアントのIPアドレスと、 メッセージIDを記録できる機能が追加されます。 この機能を有効にするには、「/imss/config/imss.ini」内の [general] セクションに次の項目を追加してください。 ShowClientIP=yes ShowMessageID=yes 2.1.4 本Patch 1で修正される既知の問題 ===================================== 1. InterScan MSSでは、隔離フォルダ内のメッセージサイズが許容量に達すると、 それ以降の処理メッセージを隔離フォルダに保存できなくなるため、その場合 はイベントのコード451が返信されるようになります。 2. 予約アップデートを通知する必要がある場合において、送信される通知メッ セージにbare-LFが挿入されるため、MTAで通知が拒否される問題を修正します。 3. 次の2つのディレクトリから、古いパターンファイルとスパムデータベースが削 除されない問題を修正します。 /imss/lib、/imss/temp 4. e-mailの配信が「保留」に設定されている場合、InterScan MSSは対象e-mailを /imss/queue/malformディレクトリに移動していました。このた め、InterScan MSSが保留されたe-mailを送信しようとした際に、 /imss/queue/postponeディレクトリにはe-mailがないため、 保留されたe-mailを送信できませんでした。本Patchにより、この問題が修正さ れます。 3. ドキュメント =============== 本Patchでは、次のドキュメントを提供します。 o readme_imss511_sol_patch4.txt -- 基本的なインストール方法と 既知の制限事項に関する説明 次のWebサイトもご利用ください。 o 製品Q&A(トラブルシューティング) − トレンドマイクロの製品に関する技術的 な質問とその回答 http://www.trendmicro.co.jp/esolution/ マニュアルは、次のWebサイトから入手することも可能です。 http://www.trendmicro.co.jp/download/ 4. システム要件 =============== InterScan MSS 5.11 Solaris版のインストール要件に準じます。 5. インストール =============== 本Patchをインストールするには、次の手順に従ってください。 1) 本Patchを任意のディレクトリに解凍します。 2) Patchのインストールスクリプトが格納されたディレクトリから、次のコマンド を実行します。 ./imssinst 3) 画面の指示に従ってPatchをインストールします。 5.1 Patchのアンインストール =========================== Patchを削除して、以前のプログラム（ビルド）にロールバックするには、次の手順 に従ってください。 1) 次のコマンドを実行します。 ./imssinst 2) 画面の指示に従ってPatchをアンインストールします。 6. 設定 ======= 「2.1 修正される既知の問題」に記載したimss.iniまたはeMan_db.xmlの変更は、次の 手順に従ってください。 1) 次のコマンドを実行して、InterScan MSSサービスを停止します。 /imss/script/S99ISIMSS stop 2) 「2.1 修正される既知の問題」に記載の手順に従ってimss.iniまたはeMan_db.xml を編集します。 3) 次のコマンドを実行してInterScan MSSサービスを起動します。 /imss/script/S99ISIMSS start 注意：本Patch適用後に、パターンファイルや検索エンジンのアップデートを 実行することをお勧めします。 7. 既知の制限事項 ================= 制限事項はありません。 8. リリース履歴 =============== 製品に関する最新情報については、トレンドマイクロのWebサイトをご覧ください。 http://www.trendmicro.co.jp/download 9. お問い合わせ先 ================= トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供して います。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用く ださい。 http://inet.trendmicro.co.jp/esolution/supform.asp ＊お問い合わせの際には製品のシリアル番号またはアクティベーションコードが 必要になります。 また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合 わせいただく前に、次のWebサイトをぜひご利用ください。 サポートページ http://www.trendmicro.co.jp/support/ 製品Q&A(トラブルシューティング) http://www.trendmicro.co.jp/esolution/ ============================================================================== ◆注意：パターンファイル、検索エンジンについて◆ 弊社ソフトウェア製品には、ウイルスを検出するために、パターンファイルおよび検索 エンジンが組み込まれております。新種ウイルスは日々増え続けており、新しいウイル スには新しいロジックが盛り込まれる場合があります。パターンファイルおよび検索エ ンジンは、新しいロジックに対応するために、不定期にバージョンアップされていま す。新種ウイルスに対応するためには、パターンファイルおよび検索エンジンを常に更 新する必要があります。必ず最新のパターンファイルおよび検索エンジンへの更新をお 願いします。 なお、サポート期間中は、最新のパターンファイルおよび検索エンジンをインターネッ ト経由で無料で更新することができます。ただし通信費については、お客さまのご負担 となります。 ============================================================================== Copyright (c) 2005 Trend Micro Incorporated. All Rights Reserved. 本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。 TRENDMICRO、AppletTrap、eDoctor、INTERSCAN VIRUSWALL、Trend Virus Control System、VSAPI、ウイルスバスター、eManager、PC-cillin、Interscan eManager、 MacroTrap、ISVW、TVCS、InterScan、ウイルスバスター On-Line Scan、GateLock、 ISWM、InterScanWebManager、InterScan WebProtect、TRENDMICRO SERVERPROTECT、 TRENDMICRO Portalprotect、Trend Micro Control Manager、InterScan WebManager Log Analyzer、IWSS、InterScan Web Security Suite、Trend Labs、License for Enterprise Information Security、LEISecは、トレンドマイクロ株式会社の登録商標 です。 本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。 ============================================================================== トレンドマイクロ株式会社 http://www.trendmicro.co.jp/