まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Trend Micro Smart Protection Server 3.3 Patch 4 ビルド 1227 公開のお知らせ:サポート情報 : トレンドマイクロ@ 内蔵アプリの脆弱性対応、システムログの最適化対応

Trend Micro Smart Protection Server 3.3 Patch 4 ビルド 1227 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Smart Protection Server 3.3 Patch 4 ビルド 1227 を下記日程にて公開いたします。



■公開開始日
2020年01月23日 (木)


■新機能・修正内容
新機能
オペレーティングシステムのセキュリティ強化
システムログの最適化

その他詳細につきましては、本 Patch の Readme をご覧ください。

■入手方法
本 Patch は 最新版ダウンロードページよりダウンロードできます。

■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

サポート情報 : トレンドマイクロ
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5.1 インストール手順」
      を参照してください)。

   2.1 新機能
   ==========

      2.1.1 オペレーティングシステムのセキュリティ強化
      ------------------------------------------------
      本Patchでは、オペレーティングシステムのセキュリティを強化するために、
      複数のセキュリティポリシーが実行されます。

      主な処理は次のとおりです。
      
      * アドレス空間配置のランダム化 (ASLR) を有効にします。
      * カーネルオプションのネットワークセキュリティを強化します。
      * 新しい暗号設定およびキー設定により、OpenSSHサーバ設定を強化します。
      
      2.1.2 システムログの最適化
      --------------------------
      本Patchは、システムログファイルがあふれる原因となる冗長なログや
      使用されないログを抑制します。
        

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   本Patchで修正される内容について、次の形式で記載します。
   ------------------------------------------------
   問題: (HotFixファイル名)(社内管理用番号)
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   本Patchで解決される新しい問題:
   ------------------------------
   問題23: 
     機械学習型検索のクエリをリダイレクトするときに、Smart Protection 
     Server 3.3でシステムリソースのリークが発生することがある問題

   修正23: 
     本Patchの適用後は、リソースの確認および解放が適切に行われ、この問題が修正
     されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題24: 
     Smart Protection Server 3.3 Patch 2からSmart Protection Server 3.3 Patch 3
     にバージョンアップするときに、Javaランタイム環境をバージョンアップできない
     問題

   修正24: 
     本Patchの適用後は、Javaランタイム環境が次のバージョンにバージョンアップさ
     れ、この問題が修正されます。 

     OpenJDKランタイム環境 (ビルド1.8.0_232-b09)
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題25: 
     負荷が重い状態のとき、Lighttpd Webサービスがクラッシュしてメモリダンプファ
     イルを生成する場合があり、それによってディスクドライブが占有され、サービ
     スが無効になる問題

   修正25: 
     本Patchの適用後は、メモリの管理とリサイクルが強化され、Lighttpdサービスが
     クラッシュする可能性が低下します。また定期メンテナンスメカニズムも導入さ
     れ、全体のファイルサイズが1GBを超えるとメモリダンプファイルが削除されま
     す。  
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題26: 
     次の脆弱性の影響を受ける問題
     - CVE-2018-15473 (OpenSSH)

   修正26: 
     本Patchの適用後は、上記の脆弱性の問題が修正されます。
     (本Patchは、2019年11月のYUMパッケージアップデートと同等です。)
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

あたりまえを疑え。 自己実現できる働き方のヒント

あたりまえを疑え。 自己実現できる働き方のヒント

  • 作者:澤 円
  • 出版社/メーカー: セブン&アイ出版
  • 発売日: 2018/11/26
  • メディア: 単行本