(情報元のブックマーク数
InterScan Web Security Virtual Appliance 5.6 Critical Patch (build 1190) リリース、
InterScan Web Security Virtual Appliance 5.6 Critical Patch (build 1190) を下記日程にて公開いたします。
■ 公開開始日
2016/5/20(金)
■修正内容
本Critical Patchは、次の事象を主に修正するために公開されます。
IWSVAが使用するいくつかのAPIにおいて、リモートで任意のコードを実行される可能性がある問題
その他の修正については、付属の Readmeファイルまたは 製品Q&A をご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「ダウンロードページ : InterScan Web Security Virtual Appliance 5.6」
■導入手順
付属の Readmeファイルまたは 製品Q&Aをご覧ください。
サポート情報 : トレンドマイクロ
幾つかのAPIに任意のコードが実行される可能性!!!やばくね!?
問題:
IWSVAが使用するいくつかのAPIにおいて、リモートで任意のコードを実行される可
能性がある問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
7. リリース履歴
===============
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ
さい。
http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp
7.1 以前にリリースされたHotFix
==============================
注意: 本リリースでは、最新のHotFixのみテストされています。以前にリリースされ
たHotFixについては、それぞれのHotFixのリリース時にテストされています。
HotFix 1186
-----------
問題1:
[配信前に検索] オプションが有効な場合にダウンロードしたファイルの名前が予
期せず変更されることがある問題
修正1:
本HotFixの適用後は、IWSVAでファイル名が正しく解析されるようになり、この問
題が修正されます。
HotFix 1187
-----------
問題1:
HTTPS復号化機能が有効な場合に、メモリリークの問題が発生することがある問題
HTTPS復号化機能が有効な場合、IWSVAで「post_connection_check」関数が
呼び出され、サーバの証明書が確認されます。この際に、OpenSSLのメモリ解放
関数が自動的に実行されないことがあり、この問題が発生していました。
修正1:
本HotFixの適用後は、IWSVAで「sk_CONF_VALUE_pop_free」関数および
「ASN1_item_free」関数が呼び出され、メモリが使用後ただちに解放されるように
なり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2:
Tomcatのログファイル「catalina.out」がローテーションされず、時間の経過と
ともに大きくなりすぎる問題
修正2:
本HotFixの適用後は、ログファイル用にログローテーション設定ファイル
(/etc/logrotate.d/tomcat) が追加され、ログが毎日ローテーションされるように
なり、この問題が修正されます。