|
 |
| お客様各位 |
2000年 9月 8日 東京都新宿区北新宿3−1−16 第2事業本部 セキュリティ営業部 |
| 以下リリースが、インターネット セキュリティ システムズ株式会社より発行されましたので、ご案内致します。 |
| 平成12年9月5日 インターネット セキュリティ システムズ株式会社 国内技術部サポート課 |
| Internet Scanner 6.1バグレポート
|
| バグ1:Raw Packet Driverで例外 現象: Internet Scanner 6.1で、マルチホームもしくはモデムとNICを持つホストからRaw Packet Driverを必要とするチェックを行った場合、例外によりスキャンが失敗します。スキャン実行中に、以下のようなメッセージがステータスウィンドウに表示されます。さらにホストリスト中の該当ホストを示すアイコンが、黒い×に変わります。 Host xxx.xxx.xxx.xxx has been terminated by exception. A vulnerability check being run against this host has failed due to an operating system exception. Try to run this policy again. If unsuccessful, send your log files to support@iss.net for further assistance. その際ログファイルには以下のように記録されます。 # Time Stamp(0x135):172.16.17.17 DnsRevCheck: (966549248) Thu Aug 17 17:54:08 The vulnerability check ID "4144" executed by the built-in engine raised a system exception. ******************** Exception Information ******************** Exception code = 0x6ba, Address = 0x77e1fc45, Thread ID = 0x135 Register Contents: EAX = 00000000 EBX = 0fe2f8b0 ECX = 0fe2f098 EDX = 0f64a4a0 EDI = 0fe2f2b4 ESI = 0fe2f144 EBP = 0fe2f0e8 ESP = 0fe2f098 DS = 00000023 ES = 00000023 FS = 0000003b GS = 00000000 CS = 0000001b SS = 00000023 EIP = 77e1fc45 Flags = 00000246 Address Frame Return Arg 1 Arg 2 Arg 3 Arg 4 Module 77e1fc45 0fe2f0e8 77e20eaa 000006ba 0 0151a316 0fe2f144 RpcRaiseException+2e 77e20eaa 0fe2f214 01519efa 0fe2f220 0 016d9564 0fe2f8f4 I_RpcTransClientReallocBuffer+bb8 01519efa 0fe2f234 01519b44 016d9564 016aa220 0f664540 0f62a568 initDevRaw+31f 01519b44 0fe2f290 01519c35 0fe2f2b4 016aa220 0f664540 00000000 sendIP+1a4 01519c35 0fe2f2a8 014e48fd 0fe2f8d8 0fe2f8b0 0fe2fae4 014e47fc initDevRaw+5a 014e48fd 0fe2f900 004f0cad 0ea23031 0fe2fae4 014e47fc 0ea26c60 ReportAsyncVuln+318d 004f0cad 0fe2f924 004f16ce 0ea23031 1030 014e47fc 00000000 0001:000efcad Iss_WinNT.exe 004f16ce 0fe2f974 004f1632 00001030 0ea23031 0fe2fae4 00436a1d 0001:000f06ce Iss_WinNT.exe 004f1632 0fe2fb38 0043673d 0fe2fc5c 0fe2fc48 0ea26c78 0fe2fb5c 0001:000f0632 Iss_WinNT.exe 0043673d 0fe2fc70 00435be9 00579dc0 005db540 00000000 00000000 0001:0003573d Iss_WinNT.exe 00435be9 0fe2fd14 00435666 0fe2fe2c 720065 0ea60a50 0ea60a50 0001:00034be9 Iss_WinNT.exe 00435666 0fe2ff84 7800265a 0ea60ad0 720065 00000036 0ea60a50 0001:00034666 Iss_WinNT.exe 7800265a 0fe2ffb8 77f04ee8 0ea60a50 720065 00000036 0ea60a50 _beginthreadex+b2 77f04ee8 0fe2ffec 00000000 00000000 0 00000000 00000000 0001:00003ee8 KERNEL32.dll. [ID=0xc701002a] 原因: Raw Packet Driverが原因であり、以下のレジストリキーの下に複数のネットワークカードエントリを持つホストで発生します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards 回避策: この問題が発生した場合、以下のRaw Packet Driverを使用するチェックを実行しないようにするしか回避方法はありません。
X-Press Update 4.1で対応。 バグ2:Internet Scanner 6.1のインストールエラー 現象: 以下のメッセージと共にインストールに失敗します。 The policy Manager could not be loaded, Not implemented (ID=0x80004001) 概要: NTFSの動作を変更している場合、Internet ScannerのDLLの登録の際にインストール処理が失敗します。この結果、ポリシーマネージャのロードに失敗し終了します。いったんISをアンインストールし、NTファイルシステムの名前規則を制御するレジストリエントリを変更し、再インストールすることで回避できます。詳しくは以下を参照してください。 詳細: Internet ScannerのDLLを登録する際、ISはOSから"短いパス名"を取り出そうとします。この"短いパス名"は、NT 3.51、Win 3.1およびDOSで必要とする8.3形式のパスです。たとえばthisialongname.txtファイルはthisis~1.txtとなります。 NTFSには8.3形式の制限は存在せず、必要であればユーザーが8.3形式のファイル名を禁止することができます。Internet Scannerインストール時に8.3形式ファイル名が禁止されていた場合、"短いパス名"を取り出せず、DLLを登録できません。 レジストリエントリで8.3形式のファイル名の禁止を制御することができます。初期状態では、NTは該当レジストリエントリに0をセットし、8.3ファイル名を生成します。8.3形式ファイル名を禁止するためには、該当エントリを1にセットします。レジストリエントリはサードパーティソフトウェアのインストール時に変更されたり、もしくはマニュアルで変更されるケースがあります。Microsoftは、NTFSのパフォーマンス改善の方法として、レジストリエントリを1に変更するよう、案内しています。 回避方法: 以下の手順に則り、この問題を回避してください。
対応: この問題点は次のバージョンで改善される予定です。 |
| Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。 その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。 |