Trend Micro Smart Protection Server 3.0 Patch 1 を公開します。

■公開開始日

2015年6月03日(水)

■修正内容・新機能

付属のReadmeファイルをご確認ください。

■入手方法

本Patch は 最新版ダウンロードページよりダウンロードできます。

■導入方法

以下製品Q&Aにて概要および適用方法を公開しておりますので、ぜひご利用ください。
Trend Micro Smart Protection Server 3.0 Patch 1 の概要および適用方法

2.1 新機能
==========
本Patchでは、次の新機能が提供されます。

本Patchで提供される内容について、下記の形式で記載いたします。
------------------------------------------------
機能: (HotFixファイル名)(社内管理用番号)
機能の内容
------------------------------------------------

機能: (N/A)(N/A)
カスタムディフェンス
====================
Trend Micro Control Manager 6.0 Service Pack 3およびウイルスバスター
コーポレートエディション 11.0 Service Pack 1以降との組み合わせで連携
動作が強化され、Trend Micro Control Managerで集中管理される不審
オブジェクトリストを用いた標的型攻撃に対する自動的な防御が可能に
なります。

注意:
本Patchでは、次の製品の不審オブジェクトリストを使用します。

- Trend Micro Control Manager 6.0 Service Pack 3
- Deep Discovery Inspector 3.8
- Deep Discovery Analyzer 5.1

2.2 本Patchで修正される既知の問題
=================================
本Patchでは、次の問題が修正されます。

本Patchで修正される内容について、下記の形式で記載いたします。
------------------------------------------------
問題: (HotFixファイル名)(社内管理用番号)
問題の内容

修正:
修正の内容

手順:
手順の内容
------------------------------------------------

問題1: (TMSPS_3.0_linux_MUI_hfb1160)(299296)
Smart Protection Serverで、「WebレピュテーションのHTTPトラフィック
レポート」ウィジェット用のデータが直近2日間分しか保持されない問題

本来、上述のウィジェット用のデータは1ヵ月間保持されます。

修正1:
本Patchの適用後は、上述のウィジェット用のデータが、1ヵ月間保持されるように
なります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (TMSPS_3.0_linux_MUI_hfb1171)(306588)
Smart Protection Serverが、次の脆弱性を含むBash 3.2-21.el5を使用している
問題

- CVE-2014-6271
- CVE-2014-7169
- CVE-2014-7186
- CVE-2014-7187
- CVE-2014-6277
- CVE-2014-6278

修正2:
本Patchの適用後は、Bashのバージョンが3.2-33.el5_10.4にアップグレード
され、この脆弱性の問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (TMSPS_3.0_linux_MUI_hfb1176)(306361)
Smart Protection Serverが、次の脆弱性を含むOpenssl 0.9.8qを使用している
問題

- CVE-2014-0224
- CVE-2014-0221
- CVE-2014-0195
- CVE-2014-0198
- CVE-2010-5298
- CVE-2014-3470
- CVE-2014-0076

修正3:
本Patchの適用後は、Smart Protection ServerのOpensslのバージョンが
0.9.8zaにアップグレードされ、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: (TMSPS_3.0_linux_MUI_hfb1181)(309197)
Smart Protection Serverが使用しているSSLv3に、次の脆弱性が含まれている
問題

- CVE-2014-3566

修正4:
本Patchの適用後は、Smart Protection Serverのlighttpdモジュールがアップ
デートされ、SSLv3が無効になり、この脆弱性の問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: (TMSPS_3.0_linux_MUI_hfb1195)(312902/312651)
Smart Protection Serverで使用されているlighttpdおよびNetwork Time
Protocol (NTP) に、次の脆弱性が含まれている問題

lighttpdに含まれる脆弱性は次のとおりです。

- CVE-2013-4559
- CVE-2013-4560

NTPに含まれる脆弱性は次のとおりです。

- CVE-2014-9293
- CVE-2014-9294
- CVE-2014-9295

修正5:
本Patchの適用後は、次のlighttpdのpatchファイル、およびNTPのrpmパッケージ
が適用され、この脆弱性の問題が修正されます。

- lighttpd-1.4.33_fix_setuid.patch
- lighttpd-1.4.33_fix_fam_use_after_free.patch
- ntp-4.2.2p1-18.el5.centos.x86_64.rpm

注意: 本Patchの適用後は、以下のとおりlighttpdのバージョンが1.4.28-13に
変更されます。

- lighttpd-1.4.28-13.x86_64.rpm
- lighttpd-fastcgi-1.4.28-13.x86_64.rpm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: (TMSPS_3.0_linux_MUI_hfb1212)(314931)
Smart Protection Serverで使用されているglibcに、次の脆弱性が含まれている
問題

- CVE-2015-0235

修正6:
本Patchの適用後は、Smart Protection Serverのglibcモジュールおよび
nscdモジュールがアップグレードされ、この脆弱性の問題が修正されます。

http://www.trendmicro.com/ftp/jp/ucmodule/SPS/30/patch/Patch1_B1249/Readme_TMSPS30_Patch1_B1249.txt