ビジネスサポートポータルアカウントでログイン
ServerProtect for Linux 3.0 Critical Patch(build_1414) の概要および適用方法  

ServerProtect for Linux 3.0 Critical Patch(build_1414) の概要および適用方法

    • 更新日:
    • 18 Nov 2017
    • 製品/バージョン:
    • ServerProtect for Linux 3.0
    • OS:
    • Linux すべて
概要
ServerProtect for Linux (以降、SPLX) 3.0 Critical Patch(build_1414) の概要および適用方法は以下の通りです。
詳細
Public

目次

詳細すべて確認

Critical Patchとは

本Critical Patchは、OpenSSL 1.0.1eに脆弱性が含まれている問題を解消するため、Apache 2.2.27およびOpenSSL 1.0.1gにアップデートされます。


システム要件

SPLX 3.0 のインストール要件に準じます。
本Critical Patchは、Service Pack 1 Patch 5 が適用済みのSPLXに適用してください。


最新版ダウンロード

本Critical Patchは「 最新版ダウンロード」からダウンロードできます。


目次に戻る

インストール手順

本Critical Patch のインストール手順は次の通りです。

    1. ServerProtectにrootでログオンします。

    2. Critical Patchファイルをアップロードし、作業ディレクトリにコピーします。
      例: /home/workdir

    3. 次のコマンドを実行して、Critical Patchファイルを解凍します。
      # tar zxvf splx_30_lx_en_criticalpatch1414.tar.gz

    4. 次のコマンドを実行します。
      # ./cp_deploy_script.sh

      元ファイルが以下のようにバックアップされます。

      元ファイル:
      /opt/TrendMicro/SProtectLinux/SPLX.httpd/bin/splxhttpd
      /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libapr-1.so.0.4.8
      /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libaprutil-1.so.0.5.2

      バックアップ後:
      /opt/TrendMicro/SProtectLinux/SPLX.httpd/bin/splxhttpd.bak.cp1414
      /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libapr-1.so.0.4.8.bak.cp1414
      /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libaprutil-1.so.0.5.2.bak.cp1414




目次に戻る

予想適用時間

平均3分
検証環境における修正プログラム適用に要した時間を記載したものです。 ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。


目次に戻る

インストールの確認手順

インストール後の確認手順は次の通りです。

    1. 以下のコマンドにてapacheのバージョンが"2.2.27"になったことをご確認ください。
      # /opt/TrendMicro/SProtectLinux/SPLX.httpd/bin/splxhttpd -v




目次に戻る

インストールの後に

本リリースで追加されたそのほかの任意の設定については、readme にてご確認ください。

本Critical Patch 適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。


目次に戻る

アンインストール手順

本Critical Patch を適用前の状態にロールバック(アンインストール)する手順は以下のとおりです。

    1. rootでログオンします。

    2. 次のコマンドを実行してServerProtectを停止します。
      # /etc/init.d/splx stop

    3. 次のコマンドを実行して、Critical Patchの適用時に作成されたバックアップファイルの名前をオリジナルのファイルの名前に戻します。
      # cd /opt/TrendMicro/SProtectLinux/SPLX.httpd/bin/
      # cp /opt/TrendMicro/SProtectLinux/SPLX.httpd/bin/splxhttpd.bak.cp1414 splxhttpd
      # cd /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/
      # cp /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libapr-1.so.0.4.8.bak.cp1414 libapr-1.so.0.4.8
      # cp /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libaprutil-1.so.0.5.2.bak.cp1414 libaprutil-1.so.0.5.2
      # rm libapr-1.so.0
      # rm libaprutil-1.so.0
      # rm libapr-1.so.0.5.0
      # rm libaprutil-1.so.0.5.3
      # ln -s /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libapr-1.so.0.4.8 /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libapr-1.so.0
      # ln -s /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libaprutil-1.so.0.5.2 /opt/TrendMicro/SProtectLinux/SPLX.httpd/lib/libaprutil-1.so.0

    4. 次のコマンドを実行してServerProtectを開始します。
      # /etc/init.d/splx start




目次に戻る

修正される既知の問題

本Critical Patch で修正された既知の問題は以下のとおりです。

項目番号製品Q&A問題の内容
1-問題1:
ServerProtectにおけるApacheおよびOpenSSLのモジュールが最新版でははく、
OpenSSL 1.0.1eに脆弱性が含まれている問題

修正1:
本Critical Patchの適用後は、それぞれのモジュールが、Apache 2.2.27および
OpenSSL 1.0.1gにアップデートされ、この問題が修正されます。



目次に戻る

既知の制限事項

本リリースによる既知の制限事項はありません。


目次に戻る

変更されるファイル一覧

本Critical Patch インストールにより次のファイルが変更されます。

ファイル名ビルド番号
splxhttpd3.0.1414
libapr-1.so.0.5.03.0.1414
libaprutil-1.so.0.5.33.0.1414
cp_deploy_script.sh-



目次に戻る

Premium
Internal
Partner
評価:
カテゴリ:
インストール; アンインストール; Patch/Service Pack適用
Solution Id:
1103344
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド