Deep Discovery Analyzer 5.5(以下、DDAN 5.5) Critical Patch (build 1285)について下記の通り公開致します

■公開日
2016年12月7日(水)

■対象製品

DDAN 5.5

■問題内容について

以下の順にアップグレードするとDDAN 5.5 SP1の管理コンソールにアクセスできなくなる問題。

DDAN 5.1 → DDAN 5.5 → DDAN 5.5 SP1の順にアップグレード

※初回にプログラムをインストールしたバージョンもしくは出荷時のバージョンが5.1の場合に問題が発生します。出荷時のバージョンが5.5、もしくはバージョン5.5のプログラムを新規にインストールした環境にDDAN 5.5 SP1を適用した場合は問題ございません。
※出荷時のバージョンが不明な場合、念のため本Critical Patchを適用していただくことを推奨いたします。

■解決策
DDAN 5.1 → DDAN 5.5 → DDAN 5.5 SP1の順にアップグレードを行いこの問題が起きた環境ではDDAN5.5の再インストールが必要になります。

■回避策
DDAN 5.1 → DDAN 5.5にアップグレード後、Critical Patchを適用いただくことで、回避できます。

■入手方法
モジュールにつきましては 法人カスタマーサイトからダウンロードすることができます。
最新版ダウンロードページでは、Readme のみを公開しております。

本Critical Patchは、次の各問題を修正します。

問題1:
Deep Discovery AnalyzerがCVE-2016-2108の脆弱性の影響を受ける問題

本脆弱性の影響は「低」です。

修正1:
本Critical Patchの適用後は、OpenSSLモジュールがアップグレードされ、脆弱性
の問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2:
Deep Discovery Analyzerのバージョン5.1 (英語版) から5.5 (日本語版) に移行
していた場合、バージョン5.5 Service Pack 1の適用後に管理コンソールにアクセ
スできなくなる問題

修正2:
本Critical Patchの適用後は、この問題が修正されます。

http://files.trendmicro.com/jp/ucmodule/ddan/55/Readme_ddan_55_lx_jp_criticalpatch_1285.txt