(情報元のブックマーク数
InterScan Web Security Suite 5.6 Linux版 Service Pack 1 Critical Patch (build 1130) リリース、勢じゃkす英対応とのこと。
以下製品のCritical Patchを下記日程にて公開いたします。
■ 対象製品
対象製品および今回公開されるCritial PatchのBuild番号は、以下になります。
製品名/バージョン Critical Patch InterScan Web Security Suite 5.6 Linux版 Service Pack 1 build 1315 ■ 公開開始日
2017年4月13日(木)
■脆弱性の概要
悪意あるユーザが任意のコードをリモートで実行できる脆弱性
細工されたHTTPレスポンスによってマルウェアが検出されないことがある問題
※ 修正内容の詳細およびその他の修正内容につきましては、各製品のReadmeをご覧ください。
繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ
1.1 修正される問題
==================
本Critical Patchは、次の問題を修正します。
問題1:[Critical Patch 1231] (TT- 358413, 358746, 358220)
悪意あるユーザが任意のコードをリモートで実行できる脆弱性
修正1:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2:[Critical Patch 1642] (TT-333456)
細工されたHTTPレスポンスによってマルウェアが検出されないことがある問題
修正2:
本Critical Patchの適用後は、この問題が修正されます。
手順2:
この修正を有効にするには、次の手順に従ってください。
1. 本HotFixをインストールします (「4.1 インストール手順」を参照)。
2. 「/Trend Micro/InterScan Web Security Suite/」フォルダにある「intscan.ini」ファイルを開きます。
3. [http]セクションにある「scan_trunk_deep」キーを探して、その値を「yes」に設定します。
注意: 初期設定値は「no」で、この修正は無効になっています。
また、「scan_trunk_deep」キーが存在しない場合は、[http]セクションに追加します。
4. 変更を保存して、ファイルを閉じます。
5. Trend Micro InterScan Web Security Suite for HTTPサービスを再起動します。
no title
