トレンドマイクロさん、InterScan Web Security Virtual Appliance で更新 Build 1690以降を適用すると5日でメモリ4Gを使い切ってサービスが落ちてしまう不具合を3ケ月かけてやっと修正した模様

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 3 Critical Patch (build 1717) 公開のお知らせ:サポート情報 : トレンドマイクロ
トレンドマイクロさんから 仮想環境で動く InterScan Web Security (いわゆるセキュリティプロクシサーバー) 向けの 緊急のパッチがリリースされました

(SEG-43124)
問題 3: Trend Micro Service Monitor (svcmonitor) に起因してメモリリークの問題が 予期せず発生し、これによりsvcmonitorサービスが停止してコアダンプファイルが 作成される問題

これだけ見ると、メモリリークを起こして、サービスがダンプ生成するだけの問題にみえるんですが、実際はかなり深刻です。

Q&A | Trend Micro Business Support

Build 1690 以降に含まれる以下の修正を適用後、svcmonitor の処理がメモリ解放されない動作が確認されております。

これにより、svcmonitor のメモリ使用量がOS の上限(4GB)まで上昇し、最終的に新たなメモリ確保失敗が起因となり、svcmonitor が異常終了する事象が確認されております。

svcmonitor の当該処理では、1 分間で500byte前後のメモリが利用されるため、svcmonitor の稼働から5 日ほど経過した時点で svcmonitor の異常終了が発生いたします。 恒久的対策が適用されるまでの間は、1日1回svcmonitorを再起動する処理をcronに追加していただき、回避をお願いいたします。

通常運用していると5日でメモリ4Gを使い切って、クラッシュするので、回避するために1日に1回再起動するように 仮想環境側の Linux 側で 設定するようにとのことでした。

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 3 (ビルド 1700) の概要および適用方法
緊急パッチとか言っていますが、Build 1690 以降で発生する問題だという事なので、3ケ月放置だったということになりますね (・ω・) すごいにゃ!

Q&A | Trend Micro Business Support

(SEG-45790) 問題 4: IWSVAで使用しないauditdサービスが最大12GBのメモリを使用することに起因して、 IWSVAサーバが応答を停止する問題 修正 4: 本Critical Patchの適用後は、IWSVAのauditdサービスが初期設定で無効となり、 この問題が修正されます。

ちなみに、2か月前に使っていないサービスが最大12Gメモリ使って しまい、サーバー製品自体が応答停止して使い物にならなくなる不具合がようやく修正されているのもすごいんですけどね( ˘ω˘)

※IWSVAはInterScan Web Security Virtual Applianceの略と思われる

おすすめ

2件のフィードバック

  1. 放置期間はもっと長いかと より:

    コアダンプを吐き続けるのは、3年くらい前のビルドから継続していました。
    なので、根本的なバグの放置は3ヶ月どころじゃないっす。
    昨年と一昨年、お客さんの環境で発生して、IWSVAが応答しなくなり、コアファイルを削除して対処しましたし。(´・ω・`)

  2. 黒翼猫 より:

    >>1
    ((((・ω・))))gkbr

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です