Linux KernelにSegmentSmackおよびFragmentSmackのDoSを受ける脆弱性が存在していて、その対応
Trend Micro Smart Protection Server 3.3 Operating System Patch 2 ビルド 1098 を下記日程にて公開いたします。
■公開開始日
2018年12月04日 (火)
■修正内容
Trend Micro Smart Protection Serverで使用しているLinuxカーネルのバージョンにSegmentSmackおよびFragmentSmackと呼ばれる脆弱性があり、ランダムオフセットのあるIPフラグメントおよびTCPセグメントによりリモートのDoS (サービス拒否) 攻撃が可能になる問題 (CVE-2018-5390)
■入手方法
本製品は、最新版ダウンロードページよりダウンロードできます。■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:[Trend Micro Smart Protection Server] 修正モジュールの適用手順
■注意事項
サポート情報 : トレンドマイクロ
Trend Micro Smart Protection Server 3.3 Operating System Patch 2 ビルド 1098をインストールする前に、Trend Micro Smart Protection Server 3.3 Patch 1を適用してください。
1. はじめに
===========
本Operating System (OS) Patch 2は、2018年11月のYUMパッケージのアップデートを
実行した場合と同等の処理を実行します。注意: 本OS Patchのインストールには、約10分かかることがあります。
注意: 本OS Patchをインストール後に、本セクションに「手順」が含まれる場合には
「手順」を実行してください (インストールについては、「4.1 インストール
手順」を参照してください)。本OS Patchは、次の問題を修正します。
問題:
Smart Protection Serverで使用しているLinuxカーネルのバージョンに
SegmentSmackおよびFragmentSmackと呼ばれる脆弱性があり、ランダムオフセット
のあるIPフラグメントおよびTCPセグメントによりリモートのDoS (サービス拒否)
攻撃が可能になる問題 (CVE-2018-5390)修正:
本OS Patchの適用後は、Linuxカーネル3.10.0-862.14.4が適用され、この問題が
修正されます。1.1 ファイル一覧
================
A. 現在の問題の修正ファイルファイル名 ビルド番号
http://files.trendmicro.com/jp/ucmodule/SPS/33/Patch/CP1098/Readme_TMSPS_3.3_ospatch_B1098_JP.txt
----------------------------------------------------------------------
tmsss-os-patch-3.3-1002.x86_64.tgz 3.3.1098
トレンドマイクロ ホームネットワークセキュリティ DICUMMJ1XH2APN3702Z
- 出版社/メーカー: トレンドマイクロ
- メディア: エレクトロニクス
- この商品を含むブログを見る
