InterScan Web Security Suite 5.6 Linux版 Service Pack 1 Critical Patch (build 1130) リリース、勢じゃｋす英対応とのこと。

以下製品のCritical Patchを下記日程にて公開いたします。

■ 対象製品
対象製品および今回公開されるCritial PatchのBuild番号は、以下になります。

製品名/バージョン	Critical Patch
InterScan Web Security Suite 5.6 Linux版 Service Pack 1	build 1315

■ 公開開始日
2017年4月13日(木)

■脆弱性の概要
悪意あるユーザが任意のコードをリモートで実行できる脆弱性
細工されたHTTPレスポンスによってマルウェアが検出されないことがある問題
※ 修正内容の詳細およびその他の修正内容につきましては、各製品のReadmeをご覧ください。

サポート情報 : トレンドマイクロ

1.1 修正される問題
==================
本Critical Patchは、次の問題を修正します。

問題1:[Critical Patch 1231] (TT- 358413, 358746, 358220)
悪意あるユーザが任意のコードをリモートで実行できる脆弱性

修正1:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2:[Critical Patch 1642] (TT-333456)
細工されたHTTPレスポンスによってマルウェアが検出されないことがある問題

修正2:
本Critical Patchの適用後は、この問題が修正されます。

手順2:
この修正を有効にするには、次の手順に従ってください。

1. 本HotFixをインストールします (「4.1 インストール手順」を参照)。

2. 「/Trend Micro/InterScan Web Security Suite/」フォルダにある「intscan.ini」ファイルを開きます。

3. [http]セクションにある「scan_trunk_deep」キーを探して、その値を「yes」に設定します。

注意: 初期設定値は「no」で、この修正は無効になっています。
また、「scan_trunk_deep」キーが存在しない場合は、[http]セクションに追加します。

4. 変更を保存して、ファイルを閉じます。

5. Trend Micro InterScan Web Security Suite for HTTPサービスを再起動します。

http://files.trendmicro.com/jp/ucmodule/iwss/win/56/patch1/cp/iwss56win_cpb1231_readme_ja.txt