Trend Micro Data Loss Prevention 5.5 Critical Patch(XSS/CSRF対応) 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Data Loss Prevention 5.5 Critical Patch(XSS/CSRF対応) のXSS/CSRFの脆弱性及びShellShock対応のパッチが出ています。
Trend Micro Data Loss Prevention 5.5 Critical Patch build 1443 を下記日程にて公開いたします。
■ 公開開始日
2014年11月14日(金)
■修正内容
Web管理コンソールの画面の一部が、脆弱性によりクロスサイトスクリプティング (XSS) 攻撃およびクロスサイトリクエストフォージェリ (CSRF) 攻撃を受ける可能性があり、この問題を修正しました。詳細につきましては、付属の Readmeファイルをご覧ください。
ご注意:本Critical Patchの適用にあたり、先日(2014-10-31)公開されましたShellshock対応(CVE-2014-6271/CVE-2014-7169)のCritical Patchを先に適用してください。
■入手方法
サポート情報 : トレンドマイクロ
本Critical Patchは次のページからダウンロードできます。
「最新版ダウンロードページ : LeakProof Trend Micro Data Loss Prevention 」
Windows版は、XSS/CSRS対応
問題:
DLP管理コンソールの画面の一部が、脆弱性によりクロスサイトスクリプティング
(XSS) 攻撃およびクロスサイトリクエストフォージェリ (CSRF) 攻撃を受ける
可能性がある問題修正:
本Critical Patchの適用後は、この問題が修正されます。1.1 ファイル一覧
================
A. 現在の問題の修正ファイルファイル名 ビルド番号
----------------------------------------------------------------------
dlp_55_jp_criticalpatch_b1443.zip N/A
Linux版は、ShellShock対応
本Critical Patchは、次の各問題を修正します。
問題:
DLPで使用されているBashによる特別に細工された特定の環境変数に対する評価
処理に、脆弱性が含まれている問題修正:
本Critical Patchの適用後は、DLPで使用されているBashパッケージがアップグ
レードされ、この脆弱性の問題が修正されます。1.1 ファイル一覧
================
A. 現在の問題の修正ファイルファイル名 ビルド番号
http://files.trendmicro.com/jp/ucmodule/leakproof/55/patch/readme_dlp_55_jp_criticalpatch_b1442_r1.txt
----------------------------------------------------------------------
bash-3.0-27.3.022.i386.rpm 3.0-27.3.022
install.sh N/A