ISSのRealSecureコンテンツアップデート、不具合で撤回

Proventia／RealSecureシリーズ製品のコンテンツアップデートで問題が発覚し、IBMとISSが適用しないよう呼び掛けている。

[ITmedia]

　不正侵入検知製品「RealSecure」用にリリースしたコンテンツアップデートに問題があったとして、米IBMとInternet Security Systems（ISS）がアップデートを適用しないよう呼び掛けた。SANS Internet Storm Centerが12月13日に報告した。

　SANSのサイトに転載されたIBM／ISSのアラートやISSの告知によると、問題があるのは13日朝にリリースされたProventia G（XPU 1.92, prov_pam_1.92_200612130026.pkg）およびRealSecure Network Sensor 7.0（XPU 24.53）向けのコンテンツアップデート。これを適用すると、ネットワークに甚大な影響を与える可能性があることが分かったという。

　影響を受けるのは「Proventia Intrusion Prevention Appliance」「RealSecure Network Sensor」「Proventia Server」（WindowsとLinux版）など、一連のProventia／RealSecureシリーズ製品。

　問題のコンテンツアップデートはダウンロードセンターおよびSiteProtectorの自動ダウンロード機能から撤回されたといい、ISSではこのアップデートを適用しないよう呼び掛けている。もし適用してしまった場合、以前のアップデートに戻ることができるならそうした方がいいという。