Trend Micro Smart Protection Server 3.3 Patch 11 ビルド 1318 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Smart Protection Server 3.3 Patch 11 ビルド 1318 を下記日程にて公開いたします。
■公開開始日
2023年5月9日 (火)
■機能強化・修正内容
[機能強化]
Widget FrameworkモジュールのアップグレードによるPHP 8.1のサポート
[修正内容]
Webアクセスログが無効だと、[ログ管理] 画面で [今すぐ削除] ボタンをクリックした後、「削除に失敗しました」とエラーが表示される問題を修正
ユーザのメールボックスでPurgeLighttpdCoreDumpFile.shからの警告が頻繁に表示される問題を修正
sudoの脆弱性を修正
その他詳細につきましては、本 Patch のReadmeをご覧ください。■入手方法
本 Patch は 最新版ダウンロードページよりダウンロードできます。■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。製品Q&A:[Trend Micro Smart Protection Server] 修正モジュールの適用手順
サポート情報 : トレンドマイクロ
Trend Micro Smart Protection Server 3.3 Patch 11 (ビルド 1318)/Smart Protection Server Program バージョン: 1019 / Smart Protection Server Operating System バージョン: 1013 / Smart Protection Server Widget Components バージョン: 1001
2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合
には「手順」を実行してください (インストールについては、「5.1
インストール手順」を参照してください)。2.1 新機能
==========2.1.1 システムのセキュリティ強化
------------------------------------------------------------
本リリースにはシステムのセキュリティ強化は含まれていません。
2.1.2 システムソフトウェアパッケージのアップグレード
------------------------------------------------------------
本リリースには、次の主要なシステムソフトウェアパッケージのアバージョン
アップが含まれます。* CESA-2021:4782 * PHP (Upgrade from 7.1.33 to 8.1.16)
* php-bcmath
* php-cli
* php-common
* php-gmp
* php-intl
* php-mysqlnd
* php-pdo
* php-pecl-mcrypt
* php-pgsql
* php-snmp
* php-sodium
* php-xml
* CESA-2022:5698, CESA-2022:7002
* java-1.8.0-openjdk-headless.x86_64 1:1.8.0.362.b08-1.el7_9
* CESA-2022: 5235
* python x86_64 2.7.5-92.el7_9
* python-libs x86_64 2.7.5-92.el7_9
* CESA-2022:4642, CESA-2022:5232
* kernel x86_64 3.10.0-1160.83.1.el7
* kernel-headers x86_64 3.10.0-1160.83.1.el7
* kernel-tools x86_64 3.10.0-1160.83.1.el7
* kernel-tools-libs x86_64 3.10.0-1160.83.1.el7
* python-perf x86_64 3.10.0-1160.83.1.el7
* CESA-2022:5162
* postgresql i686 9.2.24-8.el7_9
* postgresql x86_64 9.2.24-8.el7_9
* postgresql-libs i686 9.2.24-8.el7_9
* postgresql-libs x86_64 9.2.24-8.el7_9
* postgresql-server x86_64 9.2.24-8.el7_9
* CESA-2022:5052
* xz x86_64 5.2.2-2.el7_9
* xz-libs x86_64 5.2.2-2.el7_9
* CESA-2022:6160
* systemd x86_64 219-78.el7_9.7
* systemd-libs x86_64 219-78.el7_9.7
* systemd-sysv x86_64 219-78.el7_9.7
* libgudev1 x86_64 219-78.el7_9.7本リリースは、2023年3月のYUMパッケージアップデートの実行と同等です。
2.1.3 その他の機能強化
------------------------------------------------------------
本リリースでは、次の修正が加えられています。* Widget Frameworkモジュールのアップグレードにより、PHP 8.1がサポートされ
ます。2.2 本リリースで修正される既知の問題
====================================
本リリースでは、次の問題が修正されます。本リリースで修正される内容について、次の形式で記載します。
------------------------------------------------
問題: (社内管理用番号)
問題の内容修正:
修正の内容手順:
手順の内容
------------------------------------------------本リリースで解決される新しい問題:
---------------------------------
問題1: (SEG-164839)
Webアクセスログが無効だと、[ログ管理] 画面で [今すぐ削除] ボタンを
クリックした後、「削除に失敗しました」とエラーが表示される問題修正1:
本リリースにより、ログ管理プログラムがアップデートされ、この問題が修正
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (SEG-169679)
ユーザのメールボックスでPurgeLighttpdCoreDumpFile.shからの警告が頻繁に
表示される問題修正2:
https://files.trendmicro.com/jp/ucmodule/SPS/33/Patch/Patch11/SPS33_Patch11_Readme.txt
本リリースにより、スクリプトファイルがアップデートされ、この問題が修正
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (SEG-171487)
Smart Protection Server 3.3にsudoの脆弱性が含まれ、sudoeditを使って
ローカルユーザがroot権限を取得し、処理するファイルのリストに任意のエン
トリを追加できてしまう問題
修正3:
本リリースにより、権限管理が強化され、この脆弱性が修正されます。
