<> Trend Micro, Inc. 16. Dezember 2019 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro(TM) Smart Protection Server(TM) 3.3 Patch 4 - Build 1227 Smart Protection Server-Programmversion: 1010 Smart Protection Server-Betriebssystemversion: 1005 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Hinweis: Diese Readme-Datei war zum oben genannten Zeitpunkt aktuell. Es wird jedoch allen Kunden empfohlen, sich auf der Website von Trend Micro über Aktualisierungen der Dokumentation zu informieren. Dokumentation zu Patch oder Service Pack: http://downloadcenter.trendmicro.com/?regs=DE Vollständige Dokumentation: http://docs.trendmicro.com/de-de/home.aspx Registrieren Sie sich innerhalb von 30 Tagen nach der Installation online bei Trend Micro, um weiterhin neue Pattern-Dateien und Produktaktualisierungen von der Website von Trend Micro herunterladen zu können. Registrieren Sie sich bei der Installation oder online unter: http://olr.trendmicro.com/ Inhalt ==================================================================== 1. Informationen zu Smart Protection Server(TM) 3.3 Patch 4 1.1 Überblick über diese Version 1.2 Welche Benutzer sollten diese Version installieren? 2. Neues 2.1 Verbesserungen 2.2 Behobene Probleme 3. Dokumentation 4. Systemvoraussetzungen 5. Installation/Deinstallation 5.1 Installation 5.2 Deinstallation 6. Konfiguration nach der Installation 6.1 Konfiguration nach der Installation (aus vorherigen Versionen) 7. Bekannte Probleme 8. Bereits veröffentlichte Versionen 9. Kontaktinformationen 10. Info über Trend Micro 11. Lizenzvereinbarung ==================================================================== 1. Informationen zu Smart Protection Server(TM) 3.3 Patch 4 ======================================================================== Trend Micro(TM) Smart Protection Server verwendet die File-Reputation- und die Web-Reputation-Technologie, um Sicherheitsrisiken zu erkennen. Der Trend Micro(TM) Smart Protection Server hostet Pattern-Definitionen für Viren/Malware/Internet-Bedrohungen und stellt diese Definitionen anderen Computern im Netzwerk zur Verfügung, um potenzielle Bedrohungen zu verifizieren. Nach der Installation kann der Trend Micro Smart Protection Server nahtlos mit Trend Micro Produkten integriert werden, die den Smart Protection Server unterstützen. 1.1 Überblick über diese Version ================================================================== Dieser Patch enthält Erweiterungen, Upgrade-Pakete für die Systemsoftware sowie Korrekturen für Probleme, die nach der Veröffentlichung von Smart Protection Server(TM) 3.3 entdeckt wurden. 1.2 Welche Benutzer sollten diese Version installieren? ================================================================== Sie sollten diesen Patch installieren, wenn Sie aktuell Smart Protection Server(TM) Version 3.3 ausführen. 2. Neues ======================================================================== 2.1 Verbesserungen in Smart Protection Server 3.3 Patch 4 ===================================================================== 2.1.1 Verbesserung der Betriebssystemsicherheit ------------------------------------------------------------------ Dieser Patch führt mehrere Sicherheitsrichtlinien aus, um die Sicherheit des Betriebssystems zu verbessern. Folgende Aktionen sind enthalten: * Aktivieren von ASLR (Address Space Layout Randomization, Randomisierung des Adressraumlayouts) * Verbessern der Netzwerksicherheit in Kerneloptionen * Stärken der OpenSSH-Serverkonfiguration mit neuen Verschlüsselungs- und Schlüsseleinstellungen 2.1.2 Upgrade des Systemsoftwarepakets ------------------------------------------------------------------ Mit diesem Patch werden auch die folgenden Schwachstellen behoben: * CVE-2018-15473 (OpenSSH) Die Installation dieses Patches entspricht der Durchführung eines YUM-Paket-Updates für November 2019. 2.1.3 Optimierung der Systemprotokollierung ------------------------------------------------------------------ Dieser Patch unterdrückt redundante und nicht verwendete Protokolle, die eine Überflutung von Systemprotokolldateien verursachen können. 2.2 Behobene Probleme ===================================================================== Neue Probleme, die in diesem Patch behoben wurden: --------------------------------------------------------------------- Problem 20: Bei der Umleitung von Abfragen für "Vorausschauendes Maschinenlernen" kann es bei Smart Protection Server 3.3 zu einem Verlust von Systemressourcen kommen. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 20: In diesem Patch wird das Problem des Ressourcenverlusts behoben, indem die Ressourcen überprüft und ordnungsgemäß freigegeben werden. Problem 21: Beim Upgrade auf Smart Protection Server 3.3 Patch 3 von einem Smart Protection Server 3.3 Patch 2 Server ist das Upgrade der Java-Laufzeitumgebung während des Upgradeprozesses nicht möglich. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 21: In diesem Patch wird sichergestellt, dass das Upgrade der Java-Laufzeitumgebung erfolgreich ist. Nach Anwenden dieses Patches sollte die Java-Laufzeitumgebung die folgende sein: OpenJDK Runtime Environment (Build 1.8.0_232-b09) Problem 22: Unter starker Belastung kann der Lighttpd-Webdienst abstürzen und Arbeitsspeicher-Abbilddateien generieren, die den Speicherplatz im Laufwerk füllen und den Dienst deaktivieren. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 22: In diesem Patch werden Arbeitsspeicherverwaltung und Recycling verbessert, um die Möglichkeit eines Absturzes des Lighttpd-Dienstes zu verringern. Es sind auch geplante Wartungsmechanismen enthalten, um Arbeitsspeicher-Abbilddateien zu entfernen, wenn die Dateigesamtgröße 1 GB übersteigt. Andere Probleme, die in früheren Patches behoben wurden: --------------------------------------------------------------------- Problem 1: Smart Protection Server 3.3 weist eine Sicherheitslücke zur Umgehung der Authentifizierung auf, die die Befehlseingabe mit ungültigen Benutzerzugriffsinformationen ermöglicht, um Vollzugriff zu erhalten. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 1: Dieser Patch behebt die Sicherheitslücke bei verbesserter Authentifizierung. Problem 2: Web-Services stürzen häufig ab und erzeugen zu viele Kernel-Core-Dumps, wenn zahlreiche Dienstanfragen an Vorausschauendes Maschinenlernen gestellt werden. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 2: Dieser Patch enthält eine Fehlerkorrektur für den Web-Services-Fehler. Problem 3: Das Fenster "Benutzerdefinierte URLs" akzeptiert keine regulären Ausdrücke zum Hinzufügen benutzerdefinierter URL-Regeln. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 3: Mit diesem Patch wird das Eingabeproblem der Webkonsole im Fenster "Benutzerdefinierte URLs" behoben. Regeln für reguläre Ausdrücke werden jetzt unterstützt. Problem 4: Im Fenster "Protokollwartung" werden Änderungen an den ausgewählten Protokolltypen nicht gespeichert. Wenn Sie auf "Speichern" klicken, werden immer alle Protokolltypen (auch deaktivierte Protokolltypen) ausgewählt. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 4: Dieser Patch behebt das Problem bei der Auswahl von Protokolltypen, sodass Änderungen im Bildschirm "Protokollwartung" ordnungsgemäß gespeichert werden. Problem 5: Smart Protection Server 3.3 weist eine Sicherheitslücke hinsichtlich der Einschleusung von SQL-Befehlen bei der Verwaltung benutzerdefinierter URL-Regeln auf, die unter Umständen Remotecodeausführung über den Webbrowser zulässt. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 5: Dieser Patch behebt die Sicherheitslücke im internen Prozess beim Hinzufügen benutzerdefinierter URL-Regeln. Problem 6: Es gibt eine Sicherheitslücke, die möglicherweise einen Denial-of-Service-Angriff auslöst, bei dem der Systemspeicher vollständig von den Cache-Dateien des einfachen Abfragefilters belegt wird und nicht ordnungsgemäß ausgeführt werden kann. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 6: Dieser Patch behebt den Fehler im Cache-Mechanismus und verhindert den Denial-of-Service-Angriff. Problem 7: E-Mail-Benachrichtigungen enthalten keine Zeitzoneninformationen, wodurch E-Mail-Clients die E-Mail-Empfangszeit verschieben. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 7: Dieser Patch behebt den Fehler und zeigt die Zeitzone in E-Mail-Benachrichtigungen an. Problem 8: Die Größe der Benutzerpostfächer für Smart Protection Server 3.3 nimmt kontinuierlich zu. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 8: Dieser Patch enthält eine Regel für Benutzerpostfächer, mit der Benutzerpostfächer einmal im Monat bereinigt werden können. Problem 9: Ein Befehlsfehler verhindert, dass bei einem manuellen Update der verfügbare Speicherplatz ordnungsgemäß abgerufen wird. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 9: Dieser Patch behebt den Befehlsfehler bei zukünftigen Programm-Updates. Problem 10: Ein Befehlsfehler verhindert, dass im Systemtextterminal Änderungen für zuletzt aktualisierte Netzwerkadressen angezeigt werden. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 10: Dieser Patch behebt den Befehlsfehler und zeigt die Änderungen für kürzlich aktualisierte Netzwerkadressen ordnungsgemäß an. Problem 11: Nach der Aktualisierung von Smart Protection Server von Version 3.2 auf 3.3 kann Smart Protection Server 3.3 weder bei Trend Micro Control Manager (TM) 7.0 registriert noch von Trend Micro Control Manager verwaltet werden. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 11: Dieser Patch behebt das Problem und stellt sicher, dass der aktualisierte Smart Protection Server 3.3 von Control Manager 7.0 über das Fenster "Serverregistrierung" registriert und verwaltet werden kann. Problem 12: Smart Protection Server 3.3 kann keine anderen Remote-Smart Protection Server aus der Liste "Sichtbarkeit des Servers" im Fenster "Zusammenfassung" hinzufügen. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 12: Dieser Patch löst Registrierungsprobleme und stellt sicher, dass Smart Protection Server 3.3 andere Remote-Server zur Liste der verwalteten Server hinzufügen kann. Problem 13: Die Authentifizierung von Proxy-Servern mit ActiveUpdate schlägt unter Umständen fehl und die Verbindung wird getrennt. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 13: Dieser Patch behebt das Authentifizierungs- und Verbindungsproblem auf dem Proxy-Server. Problem 14: Nur die erste Seite der Liste mit benutzerdefinierten URL-Regeln wird ordnungsgemäß angezeigt und Benutzer werden nicht auf die nächste Seite weitergeleitet, nachdem sie unten auf der Seite auf den Link "Nächste Seite" geklickt haben. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 14: Dieser Patch behebt das Problem, sodass Benutzer die gesamte Liste ordnungsgemäß anzeigen können. Problem 15: SSL-Sitzungen (Single Sign-On) für Smart Protection Server 3.3 von Apex Central/Control Manager weisen eine Sicherheitslücke aufgrund unsicherer direkter Objektverweise auf, die durch XSS-Angriffe (Cross-Site Scripting) ausgenutzt werden kann. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 15: Dieser Patch verbessert den Mechanismus zur Sitzungsauthentifizierung, um Schutz vor XSS-Angriffen zu gewährleisten. Problem 16: Der Proxy für den Smart Protection Dienst kann während der Verarbeitung der Anforderungen von "Vorausschauendes Maschinenlernen" die Verbindung trennen. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 16: Dieser Patch behebt das Problem und stellt sicher, dass Anforderungen von "Vorausschauendes Maschinenlernen" ordnungsgemäß verarbeitet werden. Problem 17: Systemressource-Leckage (Dateideskriptor) durch den Proxy für den Smart Protection Dienst kann verhindern, dass der Web-Service "Lighttpd" Anfragen empfängt. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 17: Dieser Patch behebt das Problem mit der Dateideskriptor-Leckage. Problem 18: Die PostgreSQL-Datenbank kann keine neuen Systemzeitzonen-Einstellungen anwenden, die von Clish konfiguriert wurden. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 18: Dieser Patch stellt sicher, dass die PostgreSQL-Datenbank die neue Systemzeitzonen-Einstellung anwendet. Problem 19: Beim Proxy für den Smart Protection Dienst gehen möglicherweise einige HTTP-Header verloren, und einige integrierte Funktionen von Trend Micro Produkten funktionieren nicht ordnungsgemäß. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 19: Dieser Patch löst das Problem mit den HTTP-Headern und stellt sicher, dass die integrierten Funktionen von Trend Micro Produkten ordnungsgemäß funktionieren. 3. Dokumentation ======================================================================== Zusätzlich zu dieser Readme-Datei enthält die Dokumentation zu diesem Produkt folgende Komponenten: * Installationshandbuch (IH) – Bietet einen Produktüberblick, einen Bereitstellungsplan, Installationsschritte und grundlegende Informationen, damit Sie Smart Protection Server problemlos bereitstellen können. * Administratorhandbuch (AH) – Bietet Anleitungen für Vorgänge nach der Installation, wie Sie Einstellungen so konfigurieren, dass Smart Protection Server ordnungsgemäß eingerichtet ist und ausgeführt werden kann. Es enthält auch Anleitungen zum Ausführen anderer administrativer Aufgaben für die tägliche Wartung von Smart Protection Server. Elektronische Versionen der gedruckten Handbücher sind verfügbar unter: http://docs.trendmicro.com/de-de/home.aspx * Online-Hilfe – Kontextbezogene Hilfebildschirme, die eine Anleitung zum Durchführung einer Aufgabe bereitstellen. * Knowledge Base – Durchsuchbare Datenbank mit bekannten Problemen des Produkts, einschließlich spezifischer Themen zu Problemlösung und Fehlerbehebung. http://esupport.trendmicro.com 4. Systemvoraussetzungen ======================================================================== Vor der Installation dieses Patches müssen Sie Smart Protection Server 3.3 installieren. Die folgenden neuen Virtualisierungsplattformen werden unterstützt: 1) VMware ESXi Server 6.7 Update 2 (Build 13006603) 5. Installation/Deinstallation ======================================================================== 5.1 Installation ===================================================================== 1) Laden Sie "TMSPS_3.3_linux_MUI_patch4_B1227.zip" aus dem Trend Micro Download Center herunter und entpacken Sie anschließend das Patch-Paket in einen temporären Ordner. 2) Melden Sie sich bei der Webkonsole von Smart Protection Server 3.3 mit einem Konto mit Administratorberechtigungen an. 3) Wechseln Sie zu 'Updates' > 'Programm'. Der Bildschirm 'Programm' wird angezeigt. 4) Klicken Sie unter 'Komponente hochladen' auf 'Durchsuchen' und wechseln Sie zum temporären Ordner. 5) Wählen Sie 'tmsss-service-patch-3.3-1010.x86_64.tgz' aus und klicken Sie auf 'Upload'. Es werden Informationen zu den verfügbaren Programmdateien angezeigt. 6) Klicken Sie auf 'Jetzt aktualisieren'. Es wird eine Bestätigungsnachricht geöffnet. 7) Klicken Sie auf 'OK'. Der Server wird neu gestartet. Dieser Vorgang dauert 5 bis 10 Minuten und es werden mehrere Neustarts durchgeführt. 8) Melden Sie sich erneut bei der Webkonsole an und wechseln Sie zu 'Updates' > 'Programm'. 9) Stellen Sie sicher, dass auf dem Bildschirm die folgenden Versionsnummern angezeigt werden: - Betriebssystem: 1005 - Smart Protection Server: 1010 10) Überprüfen Sie die Build-Nummer des Diensts: (Hilfemenü > Info) - Version: 3.3 Patch 4 - Build: 1227 (Smart Protection Server 1010) 5.2 Deinstallation ===================================================================== Es werden keine Schritte für die Deinstallation bereitgestellt. 6. Konfiguration nach der Installation ======================================================================== Es sind keine Schritte nach der Installation erforderlich. 7. Bekannte Probleme ======================================================================== 7.1 Zeitplan für das Pattern-Update --------------------------------------------------------------------- Wenn der Zeitplan für das Pattern-Update auf "stündlich" festgelegt ist, kann die Pattern-Updatesitzung instabil werden oder fehlschlagen. Um dieses Problem zu beheben, verwenden Sie den standardmäßigen Zeitplan für das Pattern-Update ("alle 15 Minuten"). 7.2 Version der Onlinehilfe --------------------------------------------------------------------- Nach dem Upgrade von Smart Protection Server 3.3 Patch 3 erfolgt eine Weiterleitung über den Link "Inhalt und Index" im Dropdownmenü "Hilfe" zur Smart Protection Server 3.3 Patch 3 Version der Onlinehilfe. Dieses Problem wird im nächsten Patch behoben. 8. Bereits veröffentlichte Versionen ======================================================================== * Smart Protection Server 3.3 08.11.2017 9. Kontaktinformationen ======================================================================== Eine Lizenz für die Trend Micro Software enthält üblicherweise das Recht auf Produkt-Updates, Pattern-Datei-Updates und grundlegenden technischen Support für ein (1) Jahr ab Kaufdatum. Nach Ablauf dieser Frist muss der Wartungsvertrag jährlich zu den jeweils aktuellen Wartungsgebühren von Trend Micro verlängert werden. Sie erreichen Trend Micro im Internet unter: http://www.trendmicro.com Auf der Trend Micro Website finden Sie Testversionen unserer Produkte zum Download. Anschriften/Telefonnummern weltweit ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Weltweite Kontaktadressen für den asiatisch-pazifischen Raum, Australien und Neuseeland, Europa, Lateinamerika und Kanada finden Sie unter folgender Adresse: http://www.trendmicro.de/ueber-uns/index.html Das Trend Micro Fenster "Über uns" wird angezeigt. Klicken Sie im Fensterbereich "Kontakt" auf den entsprechenden Link. Hinweis: Diese Informationen können sich ohne vorherige Ankündigung ändern. 10. Info über Trend Micro ======================================================================== Trend Micro Incorporated, weltweit führend in den Bereichen Content-Sicherheit und Threat Management im Internet, hat sich zum Ziel gesetzt, eine Welt zu ermöglichen, in der ein sicherer Austausch von digitalen Informationen für Unternehmen und Kunden möglich ist. Mit über 20 Jahren Erfahrung stellen wir erstklassige Sicherheitslösungen bereit, die den Bedürfnissen unserer Kunden entsprechen, neue Gefahren schneller abwenden und Daten in physischen und virtuellen Umgebungen sowie in Cloud-Umgebungen schützen. Unterstützt durch die Trend Micro Smart Protection Network(TM)-Infrastruktur wenden unsere Sicherheitstechnologie und unsere Produkte für Cloud Computing, die branchenführend sind, Gefahren am Entstehungsort im Internet ab. Sie werden dabei von mehr als 1000 Fachleuten auf dem Gebiet der Bedrohungsabwehr weltweit unterstützt. Weitere Informationen finden Sie unter www.trendmicro.com. Copyright 2019, Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das T-Ball-Logo und Smart Protection Server sind in einigen Rechtsgebieten eingetragene Marken von Trend Micro Incorporated. Alle anderen Marken- und Produktnamen sind Marken oder eingetragene Marken der entsprechenden Unternehmen. 11. Lizenzvereinbarung ======================================================================== Informationen zu Ihrer Lizenzvereinbarung mit Trend Micro können hier eingesehen werden: http://www.trendmicro.de/ueber-uns/rechtliche-hinweise/index.html Lizenzvereinbarungen mit Drittanbietern können im Fenster 'Info' der Webkonsole eingesehen werden.