Trend Micro InterScan Web Security Suite 3.1 Critical Patchリリースのお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
Trend Micro InterScan Web Security Suite 3.1 Critical Patchがリリースされています。
■公開日
サポート情報 | トレンドマイクロ
2012年02月07日 (火)
■修正内容
HotFixおよびPatchのインストールスクリプトによって、ユーザの権限設定が変更 される問題を修正しました。
詳細につきましては、付属の Readmeをご覧ください。
Linux版ReadMe
Solaris版ReadMe
■Critical Patch のダウンロード
本 Critical Patch は、最新版ダウンロードページからダウンロードできます。
Solaris版においては、Critical Patch (TMUFE 3.0.1029) の修正も本Critical Patchに含まれているため、
Critical Patch (TMUFE 3.0.1029) の公開は終了しました。Critical Patch (TMUFE 3.0.1029)を適用済みの
環境にも本Critical Patchが適用可能です。
本Critical Patchは、次の各問題を修正します。 問題1: URLフィルタエンジン (TMUFE) が、事前定義された、URLに使用可能な最大長 (2319文字) に近い非常に長いURLを処理する場合、バッファのオーバーフローが 発生する問題 URLフィルタエンジン (TMUFE) はレーティング処理を実行する際にURLの正規化を 試行します。TMUFEが、事前定義されたURLに使用可能な最大長の2319文字に近い 非常に長いURLを処理する場合、正規化されたURLの文字数がTMUFEで事前定義され たURLの最大長の上限を超える可能性があります。この超過したURLが他の無効な メモリアドレスに上書きされることでバッファのオーバーフローが発生し、 クラッシュまたは予期しない動作を引き起こすことがあります。 修正1: 本Critical Patchの適用後は、TMUFEがバージョン 3.0 ビルド 1033にアップ デートされ、バッファがオーバーフローする問題が解決されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: OSのロケールが「ja」のSolarisでHotFixが適用されない問題 この問題は、Patchのインストールログにあるエンコードされた文字が認識されな いために発生します。 修正2: 本Critical Patchの適用後は、Patchのインストールログがロケール「C」で書き 込まれるようになります。これにより、OSのロケールが「ja」のSolarisでHotFix が適用されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: HotFixおよびPatchのインストールツールによって、ユーザの権限設定が変更 される問題 修正3: 本Critical Patchの適用後は、HotFixおよびPatchのインストール方法が変更され ることにより、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: URLフィルタエンジン (TMUFE) の不具合により、URLのキャッシュ容量が不足した 際にIWSSのパフォーマンスが低下することがある問題 修正4: 本Critical Patchの適用後は、TMUFEがバージョン 3.0 ビルド 1033にアップ デートされ、このパフォーマンス問題が修正されます。