Deep Discovery Inspector 3.5 Patch 3 (Build 1555) 公開のお知らせ:サポート情報 : トレンドマイクロ
(情報元のブックマーク数
Deep Discovery Inspector 3.5 Patch 3 (Build 1555) リリース
Deep Discovery Inspector 3.5 Patch 3 (Build 1555) を下記日程にて公開いたします。
サポート情報 : トレンドマイクロ
■ 公開開始日
2015 年 8 月 26 日 (水)
■ 修正内容
付属の Readme ファイルをご覧ください。
■ 入手方法
本 Patch は以下ページよりダウンロードできます。
「最新版ダウンロードページ : Deep Discovery Inspector 3.5」
2.1 新機能
==========
本Patchでは、次の新機能が提供されます。
本Patchで提供される内容について、下記の形式で記載いたします。
------------------------------------------------
機能: (HotFixファイル名)(社内管理用番号)
機能の内容
------------------------------------------------
機能1: (JP_HotFix_1485)(305157)
Apacheサーバからクライアントに送信されるETag情報にinodeが含まれないよう、
Deep Discovery Inspectorの管理コンソール用のApacheサーバの初期設定が変更さ
れ、脆弱性の問題が修正されます
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2: (JP_HotFix_1505)(310306)
次のアドレスにアクセスすると表示される画面に [ユーザエージェント] ボタンが
追加されます。
https://<DDI IP address>/html/troubleshooting.htm
[ユーザエージェント] ボタンをクリックして表示される画面で、アクティブ
アップデートモジュールのHTTPヘッダの「User-Agent」フィールドの値を設定
できます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能3: (JP_Hotfix_1501)(311040)
検出ルール719の検出手順が追加され、検出の精度が向上します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能4: (JP_Hotfix_1511)(N/A)
過去1時間以内に、Webレピュテーションサービスのプロキシ認証のクエリが失敗し
た場合、これを通知するメールメッセージが送信されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能5: (N/A)(N/A)
Virtual Analyzer Image Import ToolがDeep Discovery Inspector 3.8で使用さ
れるものと同じものにアップグレードされます。
2.2 本Patchで修正される既知の問題
=================================
本Patchでは、次の問題が修正されます。
本Patchで修正される内容について、下記の形式で記載いたします。
------------------------------------------------
問題: (HotFixファイル名)(社内管理用番号)
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
問題1: (JP_CriticalPatch_1484)(305138)
パターンファイルや検索エンジンのアップデートを実行しているとき、現在すでに
使用している高度な脅威検索エンジンおよびパターンファイルをロードできない
問題
修正1:
本Patchの適用後は、パターンファイルを保存する内部ディレクトリが変更され、
この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (JP_Hotfix_1489)(307293)
潜在的な脅威が検出されたメールメッセージについての情報が [検出の詳細] 画面
に表示された際に、[送信者] フィールド、[受信者] フィールド、[件名] フィー
ルドおよび [アーカイブ内のファイル名] フィールドに表示される文字の一部が文
字化けすることがある問題
修正2:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (JP_Hotfix_1490)(306985)
ウィジェットが最新であるにもかかわらず、ウィジェットをアップデートするため
の一時ディレクトリが残り、ウィジェットのアップデートを促されることがある問
題
修正3:
本Patchの適用後は、次の変更により、この問題が修正されます。
- 次のアドレスにアクセスすると表示される画面に [Utilities] ボタンが追加さ
れます。
https://[DDIのIPアドレス]/html/troubleshooting.htm
- [Utilities] ボタンをクリックすると表示される画面で、[Clear] ボタンをク
リックすると、ウィジェットをアップデートするための一時ディレクトリが削除
され、ウィジェットが最新の場合、アップデートを促されなくなります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: (JP_Hotfi x_1492)(308935)
Mozilla Firefoxを使用してWebコンソールを開いた場合、[カスタム検出]→[拒否
リスト/許可リスト] 画面にアクセスすると、他の画面を開けなくなる問題
修正4:
本Patchの適用後は、[カスタム検出]→[拒否リスト/許可リスト] 画面の
JavaScriptコードが改善され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: (JP_CriticalPatch_1496)(N/A)
Deep Discovery Inspectorに、特定の脆弱性が含まれる問題
修正5:
本Patchの適用後は、Deep Discovery Inspectorの管理用通信でSSLv3プロトコルが
無効になり、脆弱性の問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: (JP_Hotfix_1498)(309638)
[管理]→[グローバル設定]→[システム設定]→[アプライアンス設定のバックアッ
プ/復元] 画面の [設定の復元] セクションで設定ファイルを復元すると、拒否
リストおよび許可リストの情報が復元されない問題
修正6:
本Patchの適用後は、復元処理の手順が変更され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: (JP_Hotfix_1498)(309638)
[カスタム検出]→[拒否リスト/許可リスト]→[インポート/エクスポート] タブで
エクスポートされた拒否リストまたは許可リストを、インポートできない問題
この問題は、拒否リストまたは許可リストのコメントが改行されている場合に
発生していました。
修正7:
本Patchの適用後は、コメントテキストを処理する機能が強化され、改行された
コメントがサポートされるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: (JP_Hotfix_1499)(310679)
[ダッシュボード] 画面で、ウィジェットに大量のイベントを表示させようとする
と、関連したイベントのグラフが表示されないことがある問題
この問題は、ウィジェットが30秒でタイムアウトするようになっており、上述の
ように大量のイベントを表示させようとすると、データベースからクエリ結果を
取得するまでに制限時間を超えるために発生していました。
修正8:
本Patchの適用後は、ウィジェットのタイムアウト値が延長され、この問題が修正
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: (JP_Hotfix_1506)(311642)
Deep Discovery Inspector 3.5からThreat Management Services Portal (TMSP)
サーバに送信される検出ログに文字化けが生じることがある問題
修正9:
本Patchの適用後は、Deep Discovery Inspector 3.5で情報が正しくエンコード
され、検出ログに文字化けが生じないようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: (JP_CriticalPatch_1515)(N/A)
Deep Discovery Inspector 3.5がCVE-2015-0235の脆弱性の影響を受ける問題
修正10:
本Patchの適用後は、Deep Discovery Inspectorの内部コンポーネントがアップ
デートされ、脆弱性の問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: (JP_Hotfix_1518)(318098)
SNMPエージェント設定が無効になっていると、一部のSNMPトラップが送信され
ない問題
修正11:
本Patchの適用後は、SNMPトラップ設定のみが有効になっている場合でも、すべて
のSNMPトラップが正常に送信されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: (JP_Hotfix_1522)(320462)
内部仮想アナライザのサンドボックスイメージファイルがインポートされていな
いにもかかわらず、予約アップデートの実行中に、仮想アナライザセンサが
アップデートサーバからダウンロード後に削除され、仮想アナライザセンサの
アップデートログが生成される問題
修正12:
本Patchの適用後は、上述の状況で仮想アナライザセンサがアップデートされない
ようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13: (JP_CriticalPatch_1523)(320971)
Deep Discovery Inspectorに、次の脆弱性が含まれる問題
- CVE-2015-0204
- CVE-2015-0286
- CVE-2015-0287
- CVE-2015-0289
- CVE-2015-0292
- CVE-2015-0293
- CVE-2014-0224
修正13:
本Patchの適用後は、Deep Discovery Inspectorの OpenSSLコンポーネントがアッ
プデートされ、上記の脆弱性の問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14: (JP_Hotfix_1533)(323165)
4GBを超えるTCP接続の解析を試行する際に、誤ったメモリアドレスからのバッファ
をネットワークコンテンツ検査エンジンが読み取るため、カーネルクラッシュが発
生し、再起動する問題
修正14:
本Patchの適用後は、Deep Discovery Inspectorのネットワークコンテンツ検査
エンジンが正しいメモリアドレスからバッファを読み取るようになり、この問題が
修正されます。