InterScan Web Security Suite 5.6 Linux版 Service Pack 1 Critical Patch (build 1130) 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Web Security Suite 5.6 Linux版 Service Pack 1 Critical Patch (build 1130) リリース、勢じゃkす英対応とのこと。
以下製品のCritical Patchを下記日程にて公開いたします。
■ 対象製品
対象製品および今回公開されるCritial PatchのBuild番号は、以下になります。
製品名/バージョン Critical Patch InterScan Web Security Suite 5.6 Linux版 Service Pack 1 build 1315 ■ 公開開始日
2017年4月13日(木)■脆弱性の概要
サポート情報 : トレンドマイクロ
悪意あるユーザが任意のコードをリモートで実行できる脆弱性
細工されたHTTPレスポンスによってマルウェアが検出されないことがある問題
※ 修正内容の詳細およびその他の修正内容につきましては、各製品のReadmeをご覧ください。
1.1 修正される問題
==================
本Critical Patchは、次の問題を修正します。問題1:[Critical Patch 1231] (TT- 358413, 358746, 358220)
悪意あるユーザが任意のコードをリモートで実行できる脆弱性修正1:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2:[Critical Patch 1642] (TT-333456)
細工されたHTTPレスポンスによってマルウェアが検出されないことがある問題修正2:
本Critical Patchの適用後は、この問題が修正されます。手順2:
この修正を有効にするには、次の手順に従ってください。1. 本HotFixをインストールします (「4.1 インストール手順」を参照)。
2. 「/Trend Micro/InterScan Web Security Suite/」フォルダにある「intscan.ini」ファイルを開きます。
3. [http]セクションにある「scan_trunk_deep」キーを探して、その値を「yes」に設定します。
注意: 初期設定値は「no」で、この修正は無効になっています。
また、「scan_trunk_deep」キーが存在しない場合は、[http]セクションに追加します。4. 変更を保存して、ファイルを閉じます。
5. Trend Micro InterScan Web Security Suite for HTTPサービスを再起動します。
http://files.trendmicro.com/jp/ucmodule/iwss/win/56/patch1/cp/iwss56win_cpb1231_readme_ja.txt