Trend Micro Smart Protection Server 2.6 Patch 3 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Smart Protection Server 2.6 Patch 3 リリース。
Trend Micro Smart Protection Server 2.6 Patch 3 を公開します。
■公開開始日
2015年4月21日(火)
■修正内容・新機能
付属のReadmeファイルをご確認ください。
■入手方法
本Patch 3 は 最新版ダウンロードページよりダウンロードできます。
■導入方法
以下製品Q&Aにて概要および適用方法を公開しておりますので、ぜひご利用ください。
サポート情報 : トレンドマイクロ
Trend Micro Smart Protection Server 2.6 Patch 3 の概要および適用方法
2.1 新機能 ========== 本Patchでは、次の新機能が提供されます。 本Patchで提供される内容について、下記の形式で記載いたします。 ------------------------------------------------ 機能: (HotFixファイル名)(社内管理用番号) 機能の内容 ------------------------------------------------ 機能: (N/A)(315668) カーネル2.6.32にはMicrosoft Hyper-vとの互換性がないため、カーネルが 2.6.18に変更されます。 2.2 本Patchで修正される既知の問題 ================================= 本Patchでは、次の問題が修正されます。 本Patchで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1: (TMSPS_2.6_linux_en_hfb2076)(TT-277006) Smart Protection ServerのWeb製品コンソールで「承認済みURLリスト/URLブロッ クリスト」をエクスポートする際、一部の特殊文字が正常にエクスポートされない 問題 修正1: 本Patchの適用後は、「承認済みURLリスト/URLブロックリスト」内の特殊文字 が正常にエクスポートされるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: (TMSPS_2.6_linux_en_hfb2079)(TT-281411) すべてのクライアントが、スマートクエリフィルタの全体ファイルを同時に 要求し、システムが高負荷になる問題 スマートスキャンパターンファイルのリバランス後、Smart Protection Serverは スマートクエリフィルタの新しい差分ファイルを生成しますが、そのサイズが スマートクエリフィルタの全体ファイルよりも大きくなり、サーバにより差分 ファイルのかわりに全体ファイルが送信されるため、上記の問題が生じていま した。 修正2: 本Patchの適用後は、Smart Protection Serverで、スマートクエリフィルタの全 体ファイルよりもサイズの小さい差分ファイルのみが生成されるようになり、クラ イアントでパターンファイル全体が同時にダウンロードされることがなくなり、 システムが高負荷になる問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: (TMSPS_2.6_linux_en_hfb2083)(TT-286638) システムコールの実行時にパスワードの復号化処理がスタックし、パスワードの 確認結果が出力される前に、ファイルレピュテーションサービスのパターン アップデート処理がタイムアウトすることがある問題 この問題が発生すると、Smart Protection Serverのパターンファイルが最新の 状態にアップデートされず、古いパターンファイルが使用されます。 修正3: 本Patchの適用後は、パスワードの復号化処理でシステムコールが使用されない ようになります。これにより、パスワードが直ちに復号化され、Smart Protection Serverのパターンファイルがアップデートされるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: (TMSPS_2.6_linux_en_hfb2087)(TT-300294) Smart Protection Serverが、次の脆弱性を含むOpenssl 0.9.8qを使用している 問題 - CVE-2014-0224 - CVE-2014-0221 - CVE-2014-0195 - CVE-2014-0198 - CVE-2010-5298 - CVE-2014-3470 - CVE-2014-0076 修正4: 本Patchの適用後は、Smart Protection ServerのOpensslのバージョンが 0.9.8zaにアップグレードされ、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: (TMSPS_2.6_linux_en_criticalpatch_b2089)(TT-306588) Smart Protection Serverが、次の脆弱性を含むBash 3.2-21.el5を使用している 問題 - CVE-2014-6271 - CVE-2014-7169 - CVE-2014-7186 - CVE-2014-7187 - CVE-2014-6277 - CVE-2014-6278 修正5: 本Patchの適用後は、Bashのバージョンが3.2-33.el5_10.4にアップグレード され、この脆弱性の問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: (TMSPS_2.6_linux_en_hfb2091)(TT-312473) Smart Protection Serverで使用されているlighttpdのバージョンに、次の 脆弱性が含まれている問題 - CVE-2014-3566 - CVE-2014-9293 - CVE-2014-9294 - CVE-2014-9295 修正6: 本Patchの適用後は、次のpatchファイルが適用され、この脆弱性の問題が修正 されます。 - lighttpd-1.4.33_fix_setuid.patch - lighttpd-1.4.33_fix_fam_use_after_free.patch ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: (TMSPS_2.6_linux_en_hfb2091)(TT-312473) Smart Protection Serverで使用されているNTPのバージョンに、、次の 脆弱性が含まれている問題 - CVE 2014-3566 - CVE-2013-4559 - CVE-2013-4560 修正7: 本Patchの適用後は、NTPのrpmファイルがアップデートされ、この脆弱性の 問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: (TMSPS_2.6_linux_en_criticalpatch_b2092)(TT-314931) Smart Protection Serverに、次の脆弱性が含まれている問題 - CVE-2015-0235 修正8: 本Patchの適用後は、Smart Protection Serverのglibcモジュールおよび nscdモジュールがアップグレードされ、この脆弱性の問題が修正されます。