Trend Micro Smart Protection Server 3.3、3.2 OS 用 Patch 公開のお知らせ:サポート情報 : トレンドマイクロ

IT セキュリティ

(情報元のブックマーク数

Trend Micro Smart Protection Server 3.3、3.2 OS 用 Patch リリース、MeltdownおよびSpectre対応

Trend Micro Smart Protection Server 3.3、3.2 OS 用 Patch を下記日程にて公開いたします。



■公開開始日
2018年05月30日 (水)


■修正内容
Trend Micro Smart Protection Server が使用する OS で複数の脆弱性の影響を受ける問題
詳細は各製品の readme をご確認ください。
Smart Protection Server 3.3 用 Readme
Smart Protection Server 3.2 用 Readme

■入手方法
本製品は、最新版ダウンロードページよりダウンロードできます。
Trend Micro Smart Protection Server 3.3 Operating System Patch ビルド 1082
Trend Micro Smart Protection Server 3.2 Operating System Patch ビルド 1093

■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:[Trend Micro Smart Protection Server] 修正モジュールの適用手順

サポート情報 : トレンドマイクロ 
1. はじめに
===========
本Operating System (OS) Patchは、2018年3月のYUMパッケージのアップデートを実行
した場合と同等の処理を実行します。

注意: 本OS Patchのインストールには、約5分かかることがあります。

注意: 本OS Patchをインストール後に、本セクションに「手順」が含まれる場合には
      「手順」を実行してください (インストールについては、「4.1 インストール
      手順」を参照してください)。

本OS Patchは、次の問題を修正します。

   問題1:
     カーネルのサイドチャネル攻撃に関する、次の脆弱性の影響を受ける問題

     (MeltdownおよびSpectre)
     - CVE-2017-5754
     - CVE-2017-5753
     - CVE-2017-5715

   修正1:
     本OS Patchの適用後は、Linuxカーネル3.10.0-693.21.1が適用され、上記の脆弱性
     とその他の軽微な脆弱性の問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2:
     一部のシステムパッケージが、次の脆弱性の影響を受ける問題

     - CESA-2016:2674 (libgcrypt)
     - CESA-2016:2972 (vim)
     - CESA-2017:0252 (ntp)
     - CESA-2017:0286 (openssl)
     - CESA-2017:1100 (nss)
     - CESA-2017:2832 (nss)
     - CESA-2017:3270 (apr)

   修正2:
     本OS Patchの適用後は、問題のあるパッケージがアップグレードされ、上記の脆弱
     性の問題が修正されます。

   1.1 ファイル一覧
   ================
   A. 現在の問題の修正ファイル

   ファイル名                                           ビルド番号
   ----------------------------------------------------------------------
   tmsss-os-patch-3.2-1001.x86_64.tgz                   3.2.1093
1. はじめに
===========
本Operating System (OS) Patchは、2018年3月のYUMパッケージのアップデートを実行
した場合と同等の処理を実行します。

注意: 本OS Patchのインストールには、約5分かかることがあります。

注意: 本OS Patchをインストール後に、本セクションに「手順」が含まれる場合には
      「手順」を実行してください (インストールについては、「4.1 インストール
      手順」を参照してください)。

本OS Patchは、次の問題を修正します。

   問題1:
     カーネルのサイドチャネル攻撃に関する、次の脆弱性の影響を受ける問題

     (MeltdownおよびSpectre)
     - CVE-2017-5754
     - CVE-2017-5753
     - CVE-2017-5715

   修正1:
     本OS Patchの適用後は、Linuxカーネル3.10.0-693.21.1が適用され、上記の脆弱性
     とその他の軽微な脆弱性の問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2:
     一部のシステムパッケージが、次の脆弱性の影響を受ける問題

     - CESA-2016:2674 (libgcrypt)
     - CESA-2016:2972 (vim)
     - CESA-2017:0252 (ntp)
     - CESA-2017:0286 (openssl)
     - CESA-2017:1100 (nss)
     - CESA-2017:2832 (nss)
     - CESA-2017:3270 (apr)

   修正2:
     本OS Patchの適用後は、問題のあるパッケージがアップグレードされ、上記の脆弱
     性の問題が修正されます。

   1.1 ファイル一覧
   ================
   A. 現在の問題の修正ファイル

   ファイル名                                           ビルド番号
   ----------------------------------------------------------------------
   tmsss-os-patch-3.3-1001.x86_64.tgz                   3.3.1082

https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3197