(情報元のブックマーク数
InterScan Web Security Virtual Appliance 6.5 Critical Patch build 1337 リリース。HTTPS復号機能が有効な時にメモリリークが発生する問題や一部の関数の問題修正とのこと。
InterScan Web Security Virtual Appliance 6.5 Critical Patch (build 1337) を下記日程にて公開いたします。
■ 公開開始日
2016年5月12日(木)
■修正内容
付属の Readmeファイルまたは製品Q&A をご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 」
サポート情報 : トレンドマイクロ
本Critical Patchは、次の各問題を修正します。
問題1:
HTTPS復号化機能が有効な場合に、メモリリークの問題が発生することがある問題
HTTPS復号化機能が有効な場合、IWSVA 6.5で「post_connection_check」関数が
呼び出され、サーバの証明書が確認されます。この際に、OpenSSLのメモリ解放
関数が自動的に実行されないことがあり、この問題が発生していました。
修正1:
本Critical Patchの適用後は、IWSVA 6.5で「sk_CONF_VALUE_pop_free」関数
および「ASN1_item_free」関数が呼び出され、メモリが使用後ただちに解放され
るようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (HotFix 1334 の問題1と同一内容)
Tomcatのログファイル「catalina.out」がローテーションされず、時間の経過と
ともに大きくなりすぎる問題
修正2:
本Critical Patchの適用後は、ログファイル用にログローテーション設定ファイル
(/etc/logrotate.d/tomcat) が追加され、ログが毎日ローテーションされるように
なり、この問題が修正されます。
no title
