Trend Micro Smart Protection Server 3.3 Patch 8 ビルド 1276 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Smart Protection Server 3.3 Patch 8 ビルド 1276 を下記日程にて公開いたします。
■公開開始日
2021年6月24日 (木)
■機能強化・修正内容
[機能強化]
システムソフトウェアパッケージのアップグレード
(2021年5月のYUMパッケージアップデートの実行と同等)
VMware ESXi Server 7.0 Update 1 (ビルド16850804)をサポート
システムソフトウェアパッケージのアップグレードプロセスを改善
[修正内容]
ユーザがカスタムファイアウォールルールを追加できてしまう問題を修正
Apex One as a Serviceセキュリティエージェントから送信される、新しいヘッダフィールドを含むWebレピュテーションクエリを処理できない問題を修正
その他詳細につきましては、本 Patch の Readme をご覧ください。■入手方法
本 Patch は 最新版ダウンロードページよりダウンロードできます。■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。製品Q&A:[Trend Micro Smart Protection Server] 修正モジュールの適用手順
サポート情報 : トレンドマイクロ
2. 修正される内容 ================= 注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合 には「手順」を実行してください (インストールについては、「5.1 インストール手順」を参照してください)。 2.1 新機能 ========== 2.1.1 システムのセキュリティ強化 ------------------------------------------------------------ 本リリースにはシステムのセキュリティ強化は含まれていません。 2.1.2 システムソフトウェアパッケージのアップグレード ------------------------------------------------------------ 本リリースには、次の主要なシステムソフトウェアパッケージのアップ グレードが含まれます。 * CentOS 7.9.2009 (centos-release-7-9.2009.1.el7.centos.x86_64) 主要なソフトウェアセキュリティのアップデート: (CVSS3スコア6.0以上) * CVE-2020-25212, CVE-2020-14314, CVE-2020-24394, CVE-2020-25643 * kernel-headers x86_64 3.10.0-1160.25.1.el7 * kernel-tools x86_64 3.10.0-1160.25.1.el7 * kernel-tools-libs x86_64 3.10.0-1160.25.1.el7 * python-perf x86_64 3.10.0-1160.25.1.el7 * CVE-2020-15862 * net-snmp x86_64 1:5.7.2-49.el7_9.1 * net-snmp-agent-libs x86_64 1:5.7.2-49.el7_9.1 * net-snmp-libs x86_64 1:5.7.2-49.el7_9.1 * CVE-2020-10543, CVE-2020-10878, CVE-2020-12723 * perl x86_64 4:5.16.3-299.el7_9 * perl-Pod-Escapes noarch 1:1.04-299.el7_9 * perl-libs x86_64 4:5.16.3-299.el7_9 * perl-macros x86_64 4:5.16.3-299.el7_9 * CVE-2021-3156 * sudo x86_64 1.8.23-10.el7_9.1 * CVE-2020-8622, CVE-2020-8623, CVE-2020-8624 * bind-libs-lite x86_64 32:9.11.4-26.P2.el7_9.5 * bind-license noarch 32:9.11.4-26.P2.el7_9.5 * bind-export-libs x86_64 32:9.11.4-26.P2.el7_9.5 * CVE-2020-8177 * curl x86_64 7.29.0-59.el7_9.1 * libcurl x86_64 7.29.0-59.el7_9.1 * CVE-2020-25684, CVE-2020-25685, CVE-2020-25686 * dnsmasq x86_64 2.76-17.el7_9.1 * CVE-2019-25013, CVE-2020-10029, CVE-2020-29573 * glibc i686 2.17-324.el7_9 * glibc x86_64 2.17-324.el7_9 * glibc-common x86_64 2.17-324.el7_9 * glibc-devel x86_64 2.17-324.el7_9 * glibc-headers x86_64 2.17-324.el7_9 * CVE-2020-12321 * linux-firmware noarch 20200421-80.git78c0348.el7_9 * iwl100-firmware noarch 39.31.5.1-80.el7_9 * iwl1000-firmware noarch 1:39.31.5.1-80.el7_9 * iwl105-firmware noarch 18.168.6.1-80.el7_9 * iwl135-firmware noarch 18.168.6.1-80.el7_9 * iwl2000-firmware noarch 18.168.6.1-80.el7_9 * iwl2030-firmware noarch 18.168.6.1-80.el7_9 * iwl3160-firmware noarch 25.30.13.0-80.el7_9 * iwl3945-firmware noarch 15.32.2.9-80.el7_9 * iwl4965-firmware noarch 228.61.2.24-80.el7_9 * iwl5000-firmware noarch 8.83.5.1_1-80.el7_9 * iwl5150-firmware noarch 8.24.2.2-80.el7_9 * iwl6000-firmware noarch 9.221.4.1-80.el7_9 * iwl6000g2a-firmware noarch 18.168.6.1-80.el7_9 * iwl6000g2b-firmware noarch 18.168.6.1-80.el7_9 * iwl6050-firmware noarch 41.28.5.1-80.el7_9 * CVE-2020-1971 * openssl x86_64 1:1.0.2k-21.el7_9 * openssl-libs i686 1:1.0.2k-21.el7_9 * openssl-libs x86_64 1:1.0.2k-21.el7_9 * CVE-2019-20907 * python x86_64 2.7.5-90.el7 * python-libs x86_64 2.7.5-90.el7 * CVE-2020-14803 * java-1.8.0-openjdk-headlessx86_64 1:1.8.0.292.b10-1.el7_9 * CVE-2020-8695, CVE-2020-8696, CVE-2020-8698 * microcode_ctl x86_64 2:2.1-73.8.el7_9 本リリースは、2021年5月のYUMパッケージアップデートの実行と同等です。 2.1.3 その他の機能強化 ------------------------------------------------------------ 本リリースでは、次の修正が加えられています。 * 次の仮想化プラットフォームがサポートされるようになりました。 1. VMware ESXi Server 7.0 Update 1 (ビルド16850804) (SEG-91891) * システムソフトウェアパッケージのアップグレードプロセスが改善され ました。これにより、アップグレードを実行する前にYUMキャッシュがクリア され、システムソフトウェアパッケージのアップグレード時の予期しない エラーが回避されます。 2.2 本リリースで修正される既知の問題 ==================================== 本リリースでは、次の問題が修正されます。 本リリースで修正される内容について、次の形式で記載します。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 本リリースで解決される新しい問題: --------------------------------- 問題1: (SEG-107966) ユーザがカスタムファイアウォールルールを追加できてしまう問題。これにより、 [WebレピュテーションのHTTPトラフィックレポート] ウィジェットにデータが表示 されない可能性があります。 修正1: 本リリースにより、ファイアウォールルールの処理の動作が強化されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: (SEG-106955) Apex One as a Serviceセキュリティエージェントから送信される、新しいヘッダ フィールドを含むWebレピュテーションクエリを処理できない問題。 修正2: 本リリースにより、Webレピュテーションプログラムがアップデートされ、この 問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~