Trend Micro Data Loss Prevention 5.5 Critical Patch(XSS/CSRF対応) 公開のお知らせ:サポート情報 : トレンドマイクロ

IT セキュリティ

(情報元のブックマーク数

Trend Micro Data Loss Prevention 5.5 Critical Patch(XSS/CSRF対応) のXSSCSRF脆弱性及びShellShock対応のパッチが出ています。

Trend Micro Data Loss Prevention 5.5 Critical Patch build 1443 を下記日程にて公開いたします。

■ 公開開始日
2014年11月14日(金)


■修正内容
Web管理コンソールの画面の一部が、脆弱性によりクロスサイトスクリプティング (XSS) 攻撃およびクロスサイトリクエストフォージェリ (CSRF) 攻撃を受ける可能性があり、この問題を修正しました。

詳細につきましては、付属の Readmeファイルをご覧ください。


ご注意:本Critical Patchの適用にあたり、先日(2014-10-31)公開されましたShellshock対応(CVE-2014-6271/CVE-2014-7169)のCritical Patchを先に適用してください。

■入手方法
本Critical Patchは次のページからダウンロードできます。
「最新版ダウンロードページ : LeakProof Trend Micro Data Loss Prevention 」

サポート情報 : トレンドマイクロ

Windows版は、XSS/CSRS対応

問題:
DLP管理コンソールの画面の一部が、脆弱性によりクロスサイトスクリプティング
(XSS) 攻撃およびクロスサイトリクエストフォージェリ (CSRF) 攻撃を受ける
可能性がある問題

修正:
本Critical Patchの適用後は、この問題が修正されます。

1.1 ファイル一覧
================
A. 現在の問題の修正ファイル

ファイル名 ビルド番号
----------------------------------------------------------------------
dlp_55_jp_criticalpatch_b1443.zip N/A

Linux版は、ShellShock対応

本Critical Patchは、次の各問題を修正します。

問題:
DLPで使用されているBashによる特別に細工された特定の環境変数に対する評価
処理に、脆弱性が含まれている問題

修正:
本Critical Patchの適用後は、DLPで使用されているBashパッケージがアップグ
レードされ、この脆弱性の問題が修正されます。

1.1 ファイル一覧
================
A. 現在の問題の修正ファイル

ファイル名 ビルド番号
----------------------------------------------------------------------
bash-3.0-27.3.022.i386.rpm 3.0-27.3.022
install.sh N/A

http://files.trendmicro.com/jp/ucmodule/leakproof/55/patch/readme_dlp_55_jp_criticalpatch_b1442_r1.txt

https://app.trendmicro.co.jp/support/news.asp?id=2227