目次
Critical Patchとは
本Critical Patchは、以下の脆弱性対応のCritical Patchとなります。
アラート/アドバイザリ: GNU glibc の「GHOST」脆弱性 (CVE-2015-0235) について
システム要件
IMSVA 8.5 のインストール要件に準じます。
最新版ダウンロード
インストール手順
注意:インストール時、以下のようにRPMパッケージに署名されていない旨の warning message が表示されますが、インストールに影響はありません。
===== replacing files ===== warning: ./glibc-2.5-123.el5_11.1.i686.rpm: Header V3 DSA signature: NOKEY, key ID e8562897
注意:本Critical Patchの適用時には、IMSVAサービスの再起動が発生します。
- 本Critical Patchを対象コンピュータの任意のローカルフォルダにコピーして展開します。
- 次のコマンドを実行します。cd ./imsva_85_criticalpatch1629
- 次のコマンドを実行して、画面の指示に従ってインストールを実行します。
./imssinst
インストールが完了すると、インストールが成功したことを示すメッセージが表示されます。
注意: ロールバック用に、インストールプログラムはオリジナルファイルを次のフォルダに移動します。/opt/trend/imss/patch/CP_B1629
予想適用時間
平均5分
検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
インストールの確認手順
インストール後の確認は以下のコマンドでglibcのバージョンを確認してください。
・インストール前
# rpm -qa | grep 2.5-34
glibc-2.5-34
nscd-2.5-34
glibc-common-2.5-34
glibc-2.5-34
・インストール後
# rpm -qa | grep 2.5-123
glibc-2.5-123.el5_11.1
nscd-2.5-123.el5_11.1
glibc-common-2.5-123.el5_11.1
glibc-2.5-123.el5_11.1
インストールの後に
本リリースで追加されたそのほかの任意の設定については、readme にてご確認ください。
本Critical Patch 適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。
アンインストール手順
本Critical Patch を適用前の状態にロールバック(アンインストール)する手順は以下のとおりです。
- インストール時に本Critical Patchを展開したフォルダに移動します。
- 次のコマンドを実行して、画面の指示に従ってアンインストールを実行します。
./imssinst
アンインストールが完了し、サービスが開始されたことを示すメッセージが表示されます。
修正される既知の問題
本Critical Patch で修正された既知の問題は以下のとおりです。
| 項目番号 | 製品Q&A | 問題の内容 |
|---|---|---|
| 1 | 1107600 | 問題:IMSVAのglibcモジュールに、特定の脆弱性が含まれている問題 修正: 本Critical Patchの適用後は、IMSVAのglibcモジュールがアップデートされ、脆弱 性の問題が修正されます。 |
本リリースによる既知の制限事項はありません。
変更されるファイル一覧
本Critical Patch インストールにより次のファイルが変更されます。
| ファイル名 | ビルド番号 |
|---|---|
| glibc-2.5-123.el5_11.1.i686.rpm | 8.5.0.1629 |
| glibc-2.5-123.el5_11.1.x86_64.rpm |
8.5.0.1629
|
| glibc-common-2.5-123.el5_11.1.x86_64.rpm |
8.5.0.1629
|
| nscd-2.5-123.el5_11.1.x86_64.rpm |
8.5.0.1629
|
