<<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ トレンドマイクロ株式会社 2007年2月26日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro ServerProtect for Linux 2.5 SUSE Linux版 Security Patch Readme (ビルド 1105.1) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ =============================================================================== 本ドキュメントは、ServerProtect for Linux 2.5 SUSE Linux版 (以下、 ServerProtect) Security Patchの使用上の注意点などを記載したReadmeです。 本製品をご利用になる前に、必ずご一読ください。 製品の最新情報については、弊社ホームページをご覧ください。 URL: http://www.trendmicro.co.jp/ 本製品をご利用になる前に =============================================================================== プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くださ い。 =============================================================================== 目次 =========================================== 1. はじめに 2. 修正される内容 3. ドキュメント 4. システム要件 5. インストール/アンインストール 6. 設定 7. 既知の制限事項 8. リリース履歴 9. お問い合わせ先 =========================================== 1. はじめに =========== 本Security Patchは、次の問題を修正するために提供されます。 -ServerProtectの管理コンソールにおける認証チェックルーチンの脆弱性の問題 ServerProtect管理コンソールで認証に成功するとCookie「splx_2376_info」が発行され ますが、このCookieによる認証チェックルーチンの脆弱性を利用し、悪意のあるユーザ が内部ページのフルアクセス権を取得することが可能です。 この脆弱性を利用することにより、サーバコンピュータのウイルス対策機能を修正およ び無効化するリモート攻撃が可能になります。 1.1 ファイル一覧 ================ モジュールファイル名 ビルド番号 -------------------- --------- login_and_register.cgi 1105 log_management.cgi 1105 notification.cgi 1105 register.cgi 1105 scanoption.cgi 1105 scanoption_set.cgi 1105 showpage.cgi 1105 srv_admin.cgi 1105 tmcm_sso.cgi 1105 viewlog.cgi 1105 splxhttpd.conf splxhttpd 1.3.37 entity 1106 splxport 1105 2. 修正される内容 ================= 本Security Patchは、管理コンソールで提供されるCookie「splx_2376_info」による 認証チェックルーチンの脆弱性を利用して、悪意のあるユーザが内部ページのフル アクセス権を取得できる問題を修正します。 本Security Patchの適用後は、Cookieのname-valueペアがランダムに生成され、 認証されたユーザ以外の管理コンソールへのフルアクセス権の取得を防ぎます。 また、HTTP経由でのログオン画面は無効となり、すべてのHTTP接続はHTTPSにリダイレ クトされます。 3. ドキュメント =============== 本Security Patchには、次のドキュメントが付属しています。 o Readme -- 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント) 製品マニュアルは次のWebサイトで入手することができます。 http://www.trendmicro.co.jp/download/ 4. システム要件 =============== ServerProtect for Linux 2.5 SUSE Linux版のインストール要件に準じます。 本Security Patchをインストールする前に、ServerProtect for Linux 2.5 用 Patch 2 を適用することをお勧めします。 5. インストール/アンインストール ================================ 5.1 インストール ================ 本Security Patchをインストールするには、次の手順に従ってください。 1. rootでログオンします。 2. ServerProtectサービスを停止します。 警告：次のコマンドを実行すると、ServerProtectのサービスがアンロードされ ます。その間、システムのウイルス保護は無効になります。 # /etc/init.d/splx stop 3. オリジナルモジュールをバックアップします。 # cd /opt/TrendMicro/SProtectLinux/SPLX.WebUI/cgi-bin # mv login_and_register.cgi login_and_register.cgi.bak # mv log_management.cgi log_management.cgi.bak # mv notification.cgi notification.cgi.bak # mv register.cgi register.cgi.bak # mv scanoption.cgi scanoption.cgi.bak # mv scanoption_set.cgi scanoption_set.cgi.bak # mv showpage.cgi showpage.cgi.bak # mv srv_admin.cgi srv_admin.cgi.bak # mv tmcm_sso.cgi tmcm_sso.cgi.bak # mv viewlog.cgi viewlog.cgi.bak # cd /opt/TrendMicro/SProtectLinux/SPLX.httpd/conf # mv splxhttpd.conf splxhttpd.conf.bak # cd /opt/TrendMicro/SProtectLinux/SPLX.httpd/bin # mv splxhttpd splxhttpd.bak # cd /opt/TrendMicro/SProtectLinux/SPLX.vsapiapp # mv entity entity.bak # cd /opt/TrendMicro/SProtectLinux/SPLX.util # mv splxport splxport.bak 4. Security Patchファイルをアップロードし、次のフォルダにコピーします。 /opt/TrendMicro/SProtectLinux/ 5. Security Patchファイルを解凍します。 # tar xvzf splx25_lx_en_securitypatch_b1105.1.debian.tar.gz 解凍後、次のファイルが作成されます。 ./SPLX.vsapiapp/entity ./SPLX.WebUI/cgi-bin/login_and_register.cgi ./SPLX.WebUI/cgi-bin/log_management.cgi ./SPLX.WebUI/cgi-bin/notification.cgi ./SPLX.WebUI/cgi-bin/register.cgi ./SPLX.WebUI/cgi-bin/scanoption.cgi ./SPLX.WebUI/cgi-bin/scanoption_set.cgi ./SPLX.WebUI/cgi-bin/showpage.cgi ./SPLX.WebUI/cgi-bin/srv_admin.cgi ./SPLX.WebUI/cgi-bin/tmcm_sso.cgi ./SPLX.WebUI/cgi-bin/viewlog.cgi ./SPLX.httpd/bin/splxhttpd ./SPLX.httpd/conf/splxhttpd.conf ./SPLX.util/splxport 6. 次のMD5値をチェックし、本Security Patchが正常にインストールされたことを 確認します。 12b377c5b13cfcf40d864e73ff6adfdc entity 7e4b26f6c66194bf94cc00cf221c248d login_and_register.cgi 2adc375e7e43b1d2d9f8dfe668056f0a log_management.cgi 6201dc7e3cc298319f4d1b25f80b994e notification.cgi 543d39214054bcb006b8e4b62661475a register.cgi abfa81c02521c5bbf35a8e07922ca6f3 scanoption.cgi a362180945b0f2f7d51427d9e591a159 scanoption_set.cgi 81b5d08663bae06e01f74a26cc315965 showpage.cgi 0e64e4f7859096dfed821496fe7e8a35 srv_admin.cgi 03666d0660b458ad3902bf4b343772b2 tmcm_sso.cgi 65a315e60d8fe0d8f6120efb23c9db6a viewlog.cgi a0649d27bfcc6879def2fdd67beca1dc splxhttpd 4b549279db1452c800ce66d5e895b853 splxhttpd.conf 2e90235f946c55827ac00e9964c25f34 splxport 7. ServerProtectサービスを開始します。 # /etc/init.d/splx start 5.2 Control Managerへの登録 =========================== この操作はオプションです。 ServerProtectのControl Managerへの登録は、ServerProtectのインストール時、 または「CMconfig」スクリプトを実行することにより可能ですが、初期設定ではHTTP 経由になっています。セキュリティ上の問題により、次の手順でHTTPをHTTPSに変更す ることをお勧めします。 1. ServerProtectサービスを停止します。 警告：次のコマンドを実行すると、ServerProtectのサービスがアンロードされ ます。その間、システムのウイルス保護は無効になります。 # /etc/init.d/splx stop 2. 次のフォルダを開きます。 /opt/TrendMicro/SProtectLinux 3. Agent.iniファイルを開きます。 4. 「TMCM_Server_Port」および「SSL_Enable」の値を次のように変更します。 変更前 変更後 ------------------------ → -------------------------- * TMCM_Server_Port=80 * TMCM_Server_Port=443 * SSL_Enable=0 * SSL_Enable=1 5. ServerProtectサービスを開始します。 # /etc/init.d/splx start 5.3 アンインストール ==================== 本Security Patchをインストール前の状態にロールバックするには、次の手順に 従ってください。 1. rootでログオンします。 2. ServerProtectサービスを停止します。 警告：次のコマンドを実行すると、ServerProtectのサービスがアンロードされ ます。その間、システムのウイルス保護は無効になります。 # /etc/init.d/splx stop 3. 次のコマンドを実行します。 # cd /opt/TrendMicro/SProtectLinux/SPLX.WebUI/cgi-bin # mv login_and_register.cgi.bak login_and_register.cgi # mv log_management.cgi.bak log_management.cgi # mv notification.cgi.bak notification.cgi # mv register.cgi.bak register.cgi # mv scanoption.cgi.bak scanoption.cgi # mv scanoption_set.cgi.bak scanoption_set.cgi # mv showpage.cgi.bak showpage.cgi # mv srv_admin.cgi.bak srv_admin.cgi # mv tmcm_sso.cgi.bak tmcm_sso.cgi # mv viewlog.cgi.bak viewlog.cgi # cd /opt/TrendMicro/SProtectLinux/SPLX.httpd/conf # mv splxhttpd.conf.bak splxhttpd.conf # cd /opt/TrendMicro/SProtectLinux/SPLX.httpd/bin # mv splxhttpd.bak splxhttpd # cd /opt/TrendMicro/SProtectLinux/SPLX.vsapiapp # mv entity.bak entity # cd /opt/TrendMicro/SProtectLinux/SPLX.util # mv splxport.bak splxport 4. ServerProtectサービスを開始します。 # /etc/init.d/splx start 6. 設定 ======= インストール後の設定は必要ありません。 注意：本Security Patch適用後に、パターンファイルや検索エンジンのアップデートを 実行することをお勧めします。 7. 既知の制限事項 ================= 制限事項はありません。 8. リリース履歴 =============== 製品に関する最新情報については、トレンドマイクロのWebサイトをご覧ください。 http://www.trendmicro.co.jp/download 9. お問い合わせ先 ================= トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供して います。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用くだ さい。 http://inet.trendmicro.co.jp/esolution/supform.asp ＊お問い合わせの際には製品のシリアル番号またはアクティベーションコードが必要 になります。 また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合 わせいただく前に、次のWebサイトをぜひご利用ください。 サポートページ http://esupport.trendmicro.co.jp/ 製品Q&A http://esupport.trendmicro.co.jp/supportjp/supportcentral/supportcentral_adv_ja.do ============================================================================== ◆最新版をご利用ください◆ インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその 他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索 エンジンなど、最新のコンポーネントを随時公開しています。 多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使 いになることをお勧めします。 なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。 ただし通信費については、お客さまのご負担となります。 ============================================================================== Copyright (c) 2007 Trend Micro Incorporated. All Rights Reserved. 本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。 TRENDMICRO、ウイルスバスター、ウイルスバスター On-Line-Scan、PC-cillin、 InterScan、INTERSCAN VIRUSWALL、ISVW、InterScanWebManager、ISWM、InterScan Message Security Suite、InterScan Web Security Suite、IWSS、TRENDMICRO SERVERPROTECT、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、GateLock、VSAPI、eDoctor、eManager、Trend Micro Policy Server、 トレンドマイクロ・プレミアム・サポート・プログラム、Certified Rescue Partner、 License for Enterprise Information Security、LEISec、Trend Park、Trend Labs、 Trend Micro Enterprise Protection Strategy、RBL+、Phish Checker、 スパイバスター、InterScan Gateway Security Appliance、Trend Micro Network VirusWallは、トレンドマイクロ株式会社の登録商標です。 本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。 ============================================================================== トレンドマイクロ株式会社 http://www.trendmicro.co.jp/