Trend Micro Smart Protection Server 3.3 Patch 7 ビルド 1263 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Smart Protection Server 3.3 Patch 7 ビルド 1263 を下記日程にて公開いたします。
■公開開始日
2020年12月17日 (木)
■機能強化・修正内容
[機能強化]
- システムソフトウェアパッケージのアップグレード
- lighttpdパッケージのアップグレード時におけるlighttpdの設定のマージプロセスを改善
- 新しいMicrosoft Edge (Chromium) Webブラウザをサポート
[修正内容]
- Smart Protection Serverの設定ファイル内の製品情報が矛盾している場合がある問題を修正
- 以前のPatchで一部のファイル所有者が間違ったユーザに変更されていた問題を修正
- Smart Protection Server 3.3にタイミング攻撃の脆弱性が存在する問題を修正
その他詳細につきましては、本 Patch の Readme をご覧ください。
■入手方法
本 Patch は 最新版ダウンロードページよりダウンロードできます。■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。製品Q&A:[Trend Micro Smart Protection Server] 修正モジュールの適用手順
サポート情報 : トレンドマイクロ
2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合
には「手順」を実行してください (インストールについては、「5.1
インストール手順」を参照してください)。
2.1 新機能
==========
2.1.1 システムのセキュリティ強化
------------------------------------------------------------
本Patchリリースにはシステムのセキュリティ強化は含まれていません。
2.1.2 システムソフトウェアパッケージのアップグレード
------------------------------------------------------------
本Patchのリリースには、次の主要なシステムソフトウェアパッケージのアップ
グレードが含まれます。
* CentOS 7.9.2009 (centos-release-7-9.2009.0.el7.centos.x86_64)
主要なソフトウェアセキュリティのアップデート: (CVSS3スコア6.0以上)
* CVE-2020-12352, CVE-2020-12351
* kernel (kernel-3.10.0-1160.2.2.el7.x86_64)
* kernel-headers (kernel-headers-3.10.0-1160.2.2.el7.x86_64)
* kernel-tools (kernel-tools-3.10.0-1160.2.2.el7.x86_64)
* kernel-tools-libs
(kernel-tools-libs-3.10.0-1160.2.2.el7.x86_64)
* python-perf (python-perf-3.10.0-1160.2.2.el7.x86_64)
* CESA-2020:1190
* libxml2 (libxml2-2.9.1-6.el7.5.x86_64)
* CESA-2019:1128
* wget( wget-1.14-18.el7_6.1. x86_64)
* CVE-2019-5482
* curl ( curl-7.29.0-59.el7. x86_64)
* libcurl ( libcurl-7.29.0-59.el7. x86_64)
* CVE-2020-14363
* libX11 ( libX11-1.6.7-3.el7_9. x86_64)
* libX11-common ( libX11-common-1.6.7-3.el7_9.noarch)
* CVE-2019-5094, CVE-2019-5188
* e2fsprogs ( e2fsprogs-1.42.9-19.el7. x86_64)
* e2fsprogs-libs ( e2fsprogs-libs-1.42.9-19.el7. x86_64)
* libcom_err ( libcom_err-1.42.9-19.el7. x86_64)
* libcom_err ( libcom_err-1.42.9-19.el7. i686)
* libss ( libss-1.42.9-19.el7. x86_64)
* CVE-2020-12825
* libcroco ( libcroco-6.12-6.el7_9. x86_64)
* CVE-2019-17498
* libssh2 ( libssh2-1.8.0-4.el7. x86_64)
* CVE-2019-18197, CVE-2019-11068
* libxslt ( libxslt-1.1.28-6.el7. x86_64)
* CVE-2020-12243
* openldap (openldap-2.4.44-22.el7. x86_64)
* openldap (openldap-2.4.44-22.el7. i686)
* CVE-2020-8597
* ppp (ppp-2.4.5-34.el7_7. x86_64)
* CVE-2019-16935
* python (python-2.7.5-89.el7. x86_64)
* python-libs (python-libs -2.7.5-89.el7. x86_64)
本Patchは、2020年11月のYUMパッケージアップデートの実行と同等です。
2.1.3 その他の機能強化
------------------------------------------------------------
本Patchでは、次の修正が加えられています。
* lighttpdパッケージのアップグレード時におけるlighttpdの設定の
マージプロセスを改善しました。
* 新しいMicrosoft Edge (Chromium) Webブラウザがサポートされます。
2.2 本リリースで修正される既知の問題
====================================
本リリースでは、次の問題が修正されます。
本リリースで修正される内容について、次の形式で記載します。
------------------------------------------------
問題: (HotFixファイル名)(社内管理用番号)
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
本リリースで解決される新しい問題:
---------------------------------
問題1:
Smart Protection Serverの設定ファイル内の製品情報が矛盾している場合がある
問題。
修正1:
本Patchにより、設定ファイル内の製品情報が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2:
以前のPatchで一部のファイル所有者が間違ったユーザに変更されていた問題。
修正2:
本Patchにより、ファイルの所有権が正しく設定されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3:
Smart Protection Server 3.3にタイミング攻撃の脆弱性が存在する (Smart
Protection Server 3.3のWebコンソールにユーザを列挙することが可能になる)
問題。
修正3:
本Patchにより、タイミング攻撃の脆弱性が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- 発売日: 2015/07/29
- メディア: Software Download
- 発売日: 2015/07/29
- メディア: Software Download
