ServerProtect for Linux 3.0 用 Service Pack 1 Patch 1 公開のお知らせ :サポート情報 : トレンドマイクロ(情報元のブックマーク数)
ServerProtect for Linux 3.0 用 Service Pack 1 Patch 1が公開とのこと。色々修正されていますねぇ。
ServerProtect for Linux 3.0 用 Service Pack 1 Patch 1 を下記日程にて公開いたします。
サポート情報 | トレンドマイクロ
■公開日
2009年07月29日
■修正内容
ServerProtect Service Pack 1のリリース後に発見された問題を修正します。
詳細については、付属のreadmeファイル、または製品Q&Aをご覧ください。
セキュリティ脆弱性対応やカーネルデバッグログの有効化を再起動を扶養としないなど、色々追加になっています。
本Patchには、次の機能が追加されています。 - ServerProtect内部で使用するHTTPサーバがアップグレードされ、セキュリティの 問題を修正 - 最新のKernel Hook Moduke (KHM) パッケージのKHMソースコードを最新バージョン にアップグレード - カーネルデバッグログに動的な有効化機能を追加 この機能を有効にする手順については、「6. 設定」を参照してください。 2.1 Patch 1で修正される既知の問題 ================================= 本Patchでは、次の問題が修正されています。 1. 「/etc/resolve.conf」のドメイン情報が長すぎる場合は、ServerProtectをTrend Micro Control Manager (以下、Control Manager) に登録できない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ホストコンピュータのドメイン名を検索する方法を変更することにより、この 問題が修正されます。 2. すべてのコンポーネントが最新の状態である場合にServerProtectでアップデート を実行すると、イベントログに誤った情報が表示される問題 これにより、Control Managerは、「アップデート失敗」というメール通知が送信 されていました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ServerProtectでは、このアップデートが正常にアップデートされたと記録されま す。Control Managerでは、アップデートの必要がないことがわかり、「アップ デート失敗」という通知は送信されなくなります。 3. 検索エンジンまたはスパイウェアパターンファイルのみがアップデートされた 場合、ServerProtectから、Control Managerにイベントログが送信されない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 検索エンジンまたはスパイウェアパターンファイルのみがアップデートされた 場合でもイベントログがControl Managerに送信されます。これにより、 設定した場合にControl Managerがイベントのステータスに関するメール通知を 送信できるようになります。 4. ServerProtectを完全修飾ドメイン名 (FQDN)を使用して Control Managerに登録 している場合に、Linux OSの起動中、ネットワークサービスがまだ起動されて いないため名前解決ができずに、登録プロセスが失敗することがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ServerProtectでは、Control Managerの登録に失敗した場合、特定の期間内に 登録が何度も再試行されるようになります。 5. ServerProtectサービスの停止時に、リアルタイム検索が動作していない場合、 予約検索プロセスを終了できない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ServerProtectサービスを停止するための「/etc/init.d/splx stop」コマンドを 実行すると、予約検索プロセスが正常に停止されるようになります。 6. パターンファイルまたは検索エンジンが正常にアップデートされた場合でも、 システムログに以下のメッセージが記録される問題。 Description:「ActiveUpdate not completed」 reason:「ActiveUpdate successfully downloaded the patch files. Patch update is now in progress」 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 新しいパラメータ「WaitingTime」が「tmsplx.xml」ファイルの[ActiveUpdate] セクションに追加されます。「WaitingTime」パラメータの初期設定値は「60」秒 です。この値は、大部分のアプリケーションに適しています。この値は必要に応 じて設定時間を変更することができます。 7. 手動検索または予約検索でセキュリティリスクを検出した場合、ServerProtectで メール通知が送信されない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 「AlertInfectionFoundByMS」キーが「tmsplx.xml」ファイルに追加されます。 この新しいキーを有効にした場合、ServerProtectでは、検出された セキュリティリスクに関するメール通知を手動検索または予約検索の後に送信 するようにできます。 8. ライセンス期限情報が誤って表示される問題 Webコンソールに表示されたライセンスの失効日は、実際のライセンス失効日より 1ヵ月早く表示されていました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ServerProtectでは、新しい方法を使用して更新猶予期間失効日が計算されます。 その結果、正しいライセンスの失効日が表示されるようになります。 9. 新規に作成された「splxhttpd」プロセスのプロセスIDが、そのIDの前に作成され たものよりも大きい場合、「splxhttpd」及び「entity」サービスが正しく停止 しない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ServerProtectでは、新しい方法を使用して「splxhttpd」および「splxcore」 スクリプトの「splxhttpd」および「entity」プロセスを停止します。これに より、ServerProtectで2つのプロセスを正しく停止できるようになります。