トレンドマイクロはこのほど、同社のセキュリティ製品「InterScan Messaging Security」の「Keep Alive」設定に重大な問題が確認されたと発表した。問題が確認されたのは、「InterScan Messaging Security Suite Windows/Linux/Solaris版 バージョン7.0」と「InterScan Messaging Security Appliance 5000 バージョン7.0」。
これらの製品には、ポリシーサービスとの接続に関するKeep-alive設定が用意されている。この設定は、メールの大量送受信時や細い回線環境下において使用している場合に、パフォーマンスを向上するためのもの。この設定を有効にしている場合に特定のメールを受信すると、本来意図されているものとは異なるルールがメールに適用される場合がある。
この問題は、InterScan MSS 7.0 のサービスが該当のメールデータに対して適用すべきルールをポリシーサーバ(imssps)から受信できないことで発生する。これにより設定とは異なるポリシーがメールデータに対して適用されてしまう。
同社では、この問題を解決するための修正プログラムを用意しており、これによりポリシーを正しく受け取り、正常に処理を行うことが可能になる。Keep-Aliveの設定は初期設定では無効となっており、有効にしない限り本問題は発生しない。