概要
ServerProtect for Linux (以降、SPLX) 3.0 Critical Patch(build_1414) の概要および適用方法は以下の通りです。
詳細
目次
- Critical Patchとは
- システム要件
- 最新版ダウンロード
- インストール手順
- 予想適用時間
- インストールの確認手順
- インストールの後に
- アンインストール手順
- 修正される既知の問題
- 既知の制限事項
- 変更されるファイル一覧
Critical Patchとは
本Critical Patchは、OpenSSL 1.0.1eに脆弱性が含まれている問題を解消するため、Apache 2.2.27およびOpenSSL 1.0.1gにアップデートされます。
システム要件
SPLX 3.0 のインストール要件に準じます。
本Critical Patchは、Service Pack 1 Patch 5 が適用済みのSPLXに適用してください。
最新版ダウンロード
インストール手順
本Critical Patch のインストール手順は次の通りです。
- ServerProtectにrootでログオンします。
- Critical Patchファイルをアップロードし、作業ディレクトリにコピーします。
例: /home/workdir - 次のコマンドを実行して、Critical Patchファイルを解凍します。
# tar zxvf splx_30_lx_en_criticalpatch1414.tar.gz - 次のコマンドを実行します。
# ./cp_deploy_script.sh
元ファイルが以下のようにバックアップされます。
元ファイル:
/opt/TrendMicro/SProtectLinux/SPLX.httpd/bin/splxhttpd
/opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libapr-1.so.0.4.8
/opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libaprutil-1.so.0.5.2
バックアップ後:
/opt/TrendMicro/SProtectLinux/SPLX.httpd/bin/splxhttpd.bak.cp1414
/opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libapr-1.so.0.4.8.bak.cp1414
/opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libaprutil-1.so.0.5.2.bak.cp1414
予想適用時間
平均3分
検証環境における修正プログラム適用に要した時間を記載したものです。 ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
インストールの確認手順
インストール後の確認手順は次の通りです。
- 以下のコマンドにてapacheのバージョンが"2.2.27"になったことをご確認ください。
# /opt/TrendMicro/SProtectLinux/SPLX.httpd/bin/splxhttpd -v
インストールの後に
本リリースで追加されたそのほかの任意の設定については、readme にてご確認ください。
本Critical Patch 適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。
アンインストール手順
本Critical Patch を適用前の状態にロールバック(アンインストール)する手順は以下のとおりです。
- rootでログオンします。
- 次のコマンドを実行してServerProtectを停止します。
# /etc/init.d/splx stop - 次のコマンドを実行して、Critical Patchの適用時に作成されたバックアップファイルの名前をオリジナルのファイルの名前に戻します。
# cd /opt/TrendMicro/SProtectLinux/SPLX.httpd/bin/
# cp /opt/TrendMicro/SProtectLinux/SPLX.httpd/bin/splxhttpd.bak.cp1414 splxhttpd
# cd /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/
# cp /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libapr-1.so.0.4.8.bak.cp1414 libapr-1.so.0.4.8
# cp /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libaprutil-1.so.0.5.2.bak.cp1414 libaprutil-1.so.0.5.2
# rm libapr-1.so.0
# rm libaprutil-1.so.0
# rm libapr-1.so.0.5.0
# rm libaprutil-1.so.0.5.3
# ln -s /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libapr-1.so.0.4.8 /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libapr-1.so.0
# ln -s /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libaprutil-1.so.0.5.2 /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libaprutil-1.so.0 - 次のコマンドを実行してServerProtectを開始します。
# /etc/init.d/splx start
修正される既知の問題
本Critical Patch で修正された既知の問題は以下のとおりです。
| 項目番号 | 製品Q&A | 問題の内容 |
|---|---|---|
| 1 | - | 問題1: ServerProtectにおけるApacheおよびOpenSSLのモジュールが最新版でははく、 OpenSSL 1.0.1eに脆弱性が含まれている問題 修正1: 本Critical Patchの適用後は、それぞれのモジュールが、Apache 2.2.27および OpenSSL 1.0.1gにアップデートされ、この問題が修正されます。 |
既知の制限事項
本リリースによる既知の制限事項はありません。
変更されるファイル一覧
本Critical Patch インストールにより次のファイルが変更されます。
| ファイル名 | ビルド番号 |
|---|---|
| splxhttpd | 3.0.1414 |
| libapr-1.so.0.5.0 | 3.0.1414 |
| libaprutil-1.so.0.5.3 | 3.0.1414 |
| cp_deploy_script.sh | - |
