Trend Micro InterScan Web Security Suite 3.1 Critical Patchがリリースされています。

■公開日
2012年02月07日 (火)
■修正内容
HotFixおよびPatchのインストールスクリプトによって、ユーザの権限設定が変更 される問題を修正しました。
詳細につきましては、付属の Readmeをご覧ください。
Linux版ReadMe
Solaris版ReadMe
■Critical Patch のダウンロード
本 Critical Patch は、最新版ダウンロードページからダウンロードできます。
Solaris版においては、Critical Patch (TMUFE 3.0.1029) の修正も本Critical Patchに含まれているため、
Critical Patch (TMUFE 3.0.1029) の公開は終了しました。Critical Patch (TMUFE 3.0.1029)を適用済みの
環境にも本Critical Patchが適用可能です。

サポート情報 | トレンドマイクロ

本Critical Patchは、次の各問題を修正します。

   問題1:
     URLフィルタエンジン (TMUFE) が、事前定義された、URLに使用可能な最大長
     (2319文字) に近い非常に長いURLを処理する場合、バッファのオーバーフローが
     発生する問題

     URLフィルタエンジン (TMUFE) はレーティング処理を実行する際にURLの正規化を
     試行します。TMUFEが、事前定義されたURLに使用可能な最大長の2319文字に近い
     非常に長いURLを処理する場合、正規化されたURLの文字数がTMUFEで事前定義され
     たURLの最大長の上限を超える可能性があります。この超過したURLが他の無効な
     メモリアドレスに上書きされることでバッファのオーバーフローが発生し、
     クラッシュまたは予期しない動作を引き起こすことがあります。

   修正1:
     本Critical Patchの適用後は、TMUFEがバージョン 3.0 ビルド 1033にアップ
     デートされ、バッファがオーバーフローする問題が解決されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2:
     OSのロケールが「ja」のSolarisでHotFixが適用されない問題

     この問題は、Patchのインストールログにあるエンコードされた文字が認識されな
     いために発生します。

   修正2:
     本Critical Patchの適用後は、Patchのインストールログがロケール「C」で書き
     込まれるようになります。これにより、OSのロケールが「ja」のSolarisでHotFix
     が適用されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3:
     HotFixおよびPatchのインストールツールによって、ユーザの権限設定が変更
     される問題

   修正3:
     本Critical Patchの適用後は、HotFixおよびPatchのインストール方法が変更され
     ることにより、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4:
     URLフィルタエンジン (TMUFE) の不具合により、URLのキャッシュ容量が不足した
     際にIWSSのパフォーマンスが低下することがある問題

   修正4:
     本Critical Patchの適用後は、TMUFEがバージョン 3.0 ビルド 1033にアップ
     デートされ、このパフォーマンス問題が修正されます。