■目次
修正される内容
インストールの前に
システム要件
最新版ダウンロード
インストール手順
インストールの確認手順
インストールの後に
設定
アンインストール(ロールバック)手順
■修正される内容
本Patchの適用後は、ServerProtectでのメール通知、Trend Micro Control Manager (以下、Control Manager) への登録、HTTP/OpenSSLの脆弱性に関する次の問題が修正されます。
a. ロケールをja_JP.UTF-8に設定したコンピュータにServerProtectをインストールして、Control Managerに登録すると、「Virus pattern out of date」などの通知メールのヘッダ内の日付フィールドに非ASCIIコードの文字が含まれる問題
---------------------------------------------------------------------------
本Patchの適用後は、通知メールの処理を行うTMNotifyモジュールがバージョン1.2.1.1019にアップグレードされ、この問題が修正されます。
b. Control Managerに登録する際、複数のスレッドが同時に書き込みを行うことでProduct.iniファイルが予期せず破損する問題
---------------------------------------------------------------------------
本Patchの適用後は、排他制御が追加され、Product.iniファイルが破損する問題が修正されます。
→本現象に関する詳細については、こちらもご確認ください。
[関連製品Q&A]
Trend Micro Control Manager上でServerProtect for Linuxが異常ステータスになっている
[Solution ID 2062897]
c. /etc/resolve.confのドメイン情報が長すぎると、Control Managerへの登録が失敗する問題
---------------------------------------------------------------------------
本Patchの適用後は、ServerProtectでホストコンピュータのドメイン名を検索する方法が変更されます。
d. ServerProtectが使用するOpenSSLの脆弱性の問題
この問題ついての詳細は、Common Vulnerabilities and ExposuresプロジェクトによりCVE-2007-5135、CVE-2007-4995およびCVE-2007-3108として発表されています。
---------------------------------------------------------------------------
本Patchは、最新のモジュールmod_ssl-2.8.31-1.3.41およびopenssl-0.9.8gを含むリパックされたApache (ビルド 1.3.41) により構成されています。
e. ServerProtectが使用するApacheの脆弱性の問題
この問題ついての詳細は、Common Vulnerabilities and ExposuresプロジェクトによりCVE-2007-3304として発表されています。
---------------------------------------------------------------------------
本Patchは、最新モジュールmod_ssl-2.8.31-1.3.41およびopenssl-0.9.8gを含むリパックされたApache (ビルド 1.3.41) により構成されています。
f. ServerProtectのアップデートに関する問題
システムパフォーマンスが不十分なため、新しいパターンファイルまたはエンジンファイルを生成する際に、アップデートが60秒以上かかる場合、アップデートは完了していないとみなされます。そのため、ServerProtectがシステムログメッセージ「ActiveUpdate successfully downloaded the patch files. Patch update is now in progress」を生成します。
---------------------------------------------------------------------------
本Patchの適用後は、新しいパラメータWaitingTimeがtmsplx.xmlのActiveUpdateセクションに追加されます。WaitingTimeパラメータの初期設定は60秒で、必要に応じて時間を設定できるようになります。
■インストールの前に
インストールを行なう前に、付属のReadmeファイルおよび管理者ガイドをお読みください。ServerProtのご利用にあたり重要な情報が記載されています。
本Patch の適用前に ServerProtect for Linux 2.5 マスタープログラムおよびPatch 1, Patch 2, Patch 3がインストールされている必要があります。
ServerProtect for Linux 2.5 | |||||
プロダクト | バージョン | サイズ | 日付 | ユーザ・ガイド | |
splx25_lin.tar.gz | 2.5 | 76.0MB (79,782,031 bytes) | 2006/08/08 | ||
プロダクト | バージョン | サイズ | 日付 | ユーザ・ガイド | |
Patch 2 | 2.5 | 2.08 MB (2,181,530 バイト) | 2006/12/11 | ||
ServerProtect for Linux 2.5 Patch 3 | |||||
プロダクト | バージョン | サイズ | 日付 | ユーザ・ガイド | |
Patch 3 | 2.5 | 10.6 MB (11,201,632 バイト) | 2007/08/22 | ||
■システム要件
ServerProtect for Linux 2.5 Linux版のインストール要件に準じます。
Red Hat Enterprise Linux (AS、ES、WS) 4をお使いの場合、本Patchをインストールする前にRPM compat-db-4.1.25-9以降がインストールされていることを確認してください。
■最新版ダウンロード
次のファイルは「最新版ダウンロード」からダウンロードできます。
プロダクト | バージョン | サイズ | 日付 | ユーザ・ガイド |
Patch 4 | 2.5 | 6.5 MB (6,668,546バイト) | 2008/07/11 | |
■インストール手順
本Patchをインストールするには、次の手順に従ってください。
【Red Hat (Miracle/Asianux) プラットフォームの場合】
1. rootでログオンします。
2. Patchパッケージ (SProtectLinux_2.5_redhat_en_patch4.rpm) をServerProtectサーバの一時フォルダにコピーします。
3. ServerProtectサービスを停止します。
警告:次のコマンドを実行すると、ServerProtectのサービスがアンロードされます。その間、システムのウイルス保護は無効になります。
# /etc/init.d/splx stop |
4. 次のコマンドを実行してPatchをインストールします。
# rpm -ivh SProtectLinux_2.5_redhat_en_patch4.rpm |
5. ServerProtectサービスを開始します。
# /etc/init.d/splx start |
【SUSEプラットフォームの場合】
1. rootでログオンします。
2. Patchパッケージ (SProtectLinux_2.5_suse_en_patch4.rpmm) をServerProtectサーバの一時フォルダにコピーします。
3. ServerProtectサービスを停止します。
警告:次のコマンドを実行すると、ServerProtectのサービスがアンロードされます。その間、システムのウイルス保護は無効になります。
# /etc/init.d/splx stop |
4. 次のコマンドを実行してPatchをインストールします。
# rpm -ivh SProtectLinux_2.5_suse_en_patch4.rpm |
5. ServerProtectサービスを開始します。
# /etc/init.d/splx start |
【Debianプラットフォームの場合】
1. rootでログオンします。
2. Patchパッケージ (SProtectLinux_2.5_debian_en_patch4.deb) をServerProtectサーバの一時フォルダにコピーします。
3. ServerProtectサービスを停止します。
警告:次のコマンドを実行すると、ServerProtectのサービスがアンロードされます。その間、システムのウイルス保護は無効になります。
# /etc/init.d/splx stop |
4. 次のコマンドを実行してPatchをインストールします。
# dpkg -i SProtectLinux_2.5_debian_en_patch4.deb |
5. ServerProtectサービスを開始します。
# /etc/init.d/splx start |
■インストールの確認手順
本Patchのインストール後に次の操作を実行して、Patchが正常に適用されたことを確認します。
【Red Hatプラットフォームの場合】
1. 次のコマンドを実行します。
# rpm -qa | grep splx-2.5-p4
2. Patchが正しくインストールされた場合、次のメッセージが表示されます。
splx-2.5-p4-1.0-1116
【SUSEプラットフォームの場合】
1. 次のコマンドを実行します。
# rpm -qa | grep splx-2.5-p4
2. Patchが正しくインストールされた場合、次のメッセージが表示されます。
splx-2.5-p4-1.0-1117
【Debianプラットフォームの場合】
1. 次のコマンドを実行します。
# dpkg -l | grep splx-2.5-p4
2. Patchが正しくインストールされた場合、次のメッセージが表示されます。
splx-2.5-p4-1.0-1116
■インストールの後に
インストールを行なった後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行なうことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルス検索パターンファイルを、常に最新の状態に保っていただく必要があります。
製品Q&A:5174「検索エンジンの手動更新方法」
目次に戻る
■アンインストール(ロールバック)手順
インストール前の状態にロールバックするには、次の手順に従ってください。
【Red Hat/SUSEプラットフォームの場合】
次のコマンドを実行します。
# rpm -e splx-2.5-p4
【Debianプラットフォームの場合】
次のコマンドを実行します。
# dpkg --purge splx-2.5-p4
目次に戻る
■既知の制限事項
制限事項はありません。