InterScan Web Security Virtual Appliance 5.6 Critical Patch (build 1190) 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク数

InterScan Web Security Virtual Appliance 5.6 Critical Patch (build 1190) リリース、

InterScan Web Security Virtual Appliance 5.6 Critical Patch (build 1190) を下記日程にて公開いたします。

■ 公開開始日
2016/5/20(金)


■修正内容
本Critical Patchは、次の事象を主に修正するために公開されます。

IWSVAが使用するいくつかのAPIにおいて、リモートで任意のコードを実行される可能性がある問題
その他の修正については、付属の Readmeファイルまたは 製品Q&A をご覧ください。

■入手方法
本製品は次のページからダウンロードできます。
「ダウンロードページ : InterScan Web Security Virtual Appliance 5.6」


■導入手順
付属の Readmeファイルまたは 製品Q&Aをご覧ください。

サポート情報 : トレンドマイクロ

幾つかのAPIに任意のコードが実行される可能性!!!やばくね!?

  問題:
     IWSVAが使用するいくつかのAPIにおいて、リモートで任意のコードを実行される可
     能性がある問題

   修正:
     本Critical Patchの適用後は、この問題が修正されます。
7. リリース履歴
===============
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ
さい。

   http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp

   7.1 以前にリリースされたHotFix
   ==============================
   注意: 本リリースでは、最新のHotFixのみテストされています。以前にリリースされ
         たHotFixについては、それぞれのHotFixのリリース時にテストされています。

   HotFix 1186
   -----------
   問題1:
     [配信前に検索] オプションが有効な場合にダウンロードしたファイルの名前が予
     期せず変更されることがある問題

   修正1:
     本HotFixの適用後は、IWSVAでファイル名が正しく解析されるようになり、この問
     題が修正されます。

   HotFix 1187
   -----------
   問題1:
     HTTPS復号化機能が有効な場合に、メモリリークの問題が発生することがある問題

     HTTPS復号化機能が有効な場合、IWSVAで「post_connection_check」関数が
     呼び出され、サーバの証明書が確認されます。この際に、OpenSSLのメモリ解放
     関数が自動的に実行されないことがあり、この問題が発生していました。

   修正1:
     本HotFixの適用後は、IWSVAで「sk_CONF_VALUE_pop_free」関数および
     「ASN1_item_free」関数が呼び出され、メモリが使用後ただちに解放されるように
     なり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2:
     Tomcatのログファイル「catalina.out」がローテーションされず、時間の経過と
     ともに大きくなりすぎる問題

   修正2:
     本HotFixの適用後は、ログファイル用にログローテーション設定ファイル
     (/etc/logrotate.d/tomcat) が追加され、ログが毎日ローテーションされるように
     なり、この問題が修正されます。

https://app.trendmicro.co.jp/support/news.asp?id=2607