ServerProtect for Linux 2.5 用 Patch 4 公開のお知らせ :サポート情報 : トレンドマイクロ
ServerProtect for Linux 2.5 Patch 4がリリースされています。数点の脆弱性対応とバグ対応だそうです。
■公開日
サポート情報 | トレンドマイクロ
2008年07月11日
■修正内容
ServerProtect for Linux 2.5 Patch 3以降の既知の問題に対する修正および拡張機能が提供されます。
詳細については、付属のreadmeファイル、またはこちらをご覧ください。
Readmeに書かれていますが、OpenSSLの脆弱性とApacheの脆弱性に対応しているそうです。
2.1 修正される既知の問題 ======================== 本Patchの適用後は、ServerProtectでのメール通知、Trend Micro Control Manager (以下、Control Manager) への登録、HTTP/OpenSSLの脆弱性に関する 次の問題が修正されます。 a. ロケールをja_JP.UTF-8に設定したコンピュータにServerProtectをインストール して、Control Managerに登録すると、「Virus pattern out of date」などの 通知メールのヘッダ内の日付フィールドに非ASCIIコードの文字が含まれる問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 本Patchの適用後は、通知メールの処理を行うTMNotifyモジュールがバージョン 1.2.1.1019にアップグレードされ、この問題が修正されます。 b. Control Managerに登録する際、複数のスレッドが同時に書き込みを行うことで Product.iniファイルが予期せず破損する問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 本Patchの適用後は、排他制御が追加され、Product.iniファイルが破損 する問題が修正されます。 c. /etc/resolve.confのドメイン情報が長すぎると、Control Managerへの登録 が失敗する問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 本Patchの適用後は、ServerProtectでホストコンピュータのドメイン名を 検索する方法が変更されます。 d. ServerProtectが使用するOpenSSLの脆弱性の問題 この問題ついての詳細は、Common Vulnerabilities and Exposuresプロジェクト によりCVE-2007-5135、CVE-2007-4995およびCVE-2007-3108として発表されて います。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 本Patchは、最新のモジュールmod_ssl-2.8.31-1.3.41およびopenssl-0.9.8gを 含むリパックされたApache (ビルド 1.3.41) により構成されています。 e. ServerProtectが使用するApacheの脆弱性の問題 この問題ついての詳細は、Common Vulnerabilities and Exposuresプロジェクト によりCVE-2007-3304として発表されています。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 本Patchは、最新モジュールmod_ssl-2.8.31-1.3.41およびopenssl-0.9.8gを 含むリパックされたApache (ビルド 1.3.41) により構成されています。 f. ServerProtectのアップデートに関する問題 システムパフォーマンスが不十分なため、新しいパターンファイルまたはエンジ ンファイルを生成する際に、アップデートが60秒以上かかる場合、アップデート は完了していないとみなされます。そのため、ServerProtectがシステムログメッ セージ「ActiveUpdate successfully downloaded the patch files. Patch update is now in progress」を生成します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 本Patchの適用後は、新しいパラメータWaitingTimeがtmsplx.xmlのActiveUpdate セクションに追加されます。WaitingTimeパラメータの初期設定は60秒で、必要に 応じて時間を設定できるようになります。