ServerProtect for Linux 2.5 用 Patch 4 公開のお知らせ :サポート情報 : トレンドマイクロ

IT TREND

ServerProtect for Linux 2.5 Patch 4がリリースされています。数点の脆弱性対応とバグ対応だそうです。

■公開日
2008年07月11日

■修正内容
ServerProtect for Linux 2.5 Patch 3以降の既知の問題に対する修正および拡張機能が提供されます。
詳細については、付属のreadmeファイル、またはこちらをご覧ください。

サポート情報 | トレンドマイクロ

Readmeに書かれていますが、OpenSSLの脆弱性Apache脆弱性に対応しているそうです。

   2.1 修正される既知の問題
   ========================
      本Patchの適用後は、ServerProtectでのメール通知、Trend Micro Control 
      Manager (以下、Control Manager) への登録、HTTP/OpenSSLの脆弱性に関する
      次の問題が修正されます。

   a. ロケールをja_JP.UTF-8に設定したコンピュータにServerProtectをインストール
      して、Control Managerに登録すると、「Virus pattern out of date」などの
      通知メールのヘッダ内の日付フィールドに非ASCIIコードの文字が含まれる問題
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      本Patchの適用後は、通知メールの処理を行うTMNotifyモジュールがバージョン
       1.2.1.1019にアップグレードされ、この問題が修正されます。

   b. Control Managerに登録する際、複数のスレッドが同時に書き込みを行うことで
      Product.iniファイルが予期せず破損する問題
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      本Patchの適用後は、排他制御が追加され、Product.iniファイルが破損
      する問題が修正されます。

   c. /etc/resolve.confのドメイン情報が長すぎると、Control Managerへの登録
        が失敗する問題
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      本Patchの適用後は、ServerProtectでホストコンピュータのドメイン名を
      検索する方法が変更されます。

   d. ServerProtectが使用するOpenSSLの脆弱性の問題
      この問題ついての詳細は、Common Vulnerabilities and Exposuresプロジェクト
      によりCVE-2007-5135、CVE-2007-4995およびCVE-2007-3108として発表されて
      います。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      本Patchは、最新のモジュールmod_ssl-2.8.31-1.3.41およびopenssl-0.9.8gを
      含むリパックされたApache (ビルド 1.3.41) により構成されています。

   e. ServerProtectが使用するApacheの脆弱性の問題
      この問題ついての詳細は、Common Vulnerabilities and Exposuresプロジェクト
      によりCVE-2007-3304として発表されています。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      本Patchは、最新モジュールmod_ssl-2.8.31-1.3.41およびopenssl-0.9.8gを
      含むリパックされたApache (ビルド 1.3.41) により構成されています。

   f. ServerProtectのアップデートに関する問題
      システムパフォーマンスが不十分なため、新しいパターンファイルまたはエンジ
      ンファイルを生成する際に、アップデートが60秒以上かかる場合、アップデート
      は完了していないとみなされます。そのため、ServerProtectがシステムログメッ
      セージ「ActiveUpdate successfully downloaded the patch files. Patch 
      update is now in progress」を生成します。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      本Patchの適用後は、新しいパラメータWaitingTimeがtmsplx.xmlのActiveUpdate
      セクションに追加されます。WaitingTimeパラメータの初期設定は60秒で、必要に
      応じて時間を設定できるようになります。

screenshot