脆弱性
「InterScan Messaging Security」などに脆弱性 - 一部製品でパッチ公開
ソーシャルブックマーク:
トレンドマイクロは、「InterScan Messaging Security Suite 7.0 Windows版」の脆弱性を解消するセキュリティ更新パッチを公開した。
「Apache Tomcat」が利用する「Apache Tomcat JK Web Server Connector」の一部バージョンで、関数「map_uri_to_worker()」やCookie、URL処理に脆弱性が含まれ、「InterScan Messaging Security」「InterScan Web Security」の一部バージョンで同ソフトを利用していることから対応したもの。
同社によれば、3種類の脆弱性のうち、関数「map_uri_to_worker()」に含まれるバッファオーバーフローの脆弱性については今回対応し、影響を受ける「InterScan Messaging Security Suite Windows版」向けに更新パッチを用意した。
一方、Cookie処理の問題によるセッションハイジャックやURL処理の不具合に起因したディレクトリトラバーサルの脆弱性については、脆弱性が含まれるものの、製品の性質上、脆弱性を悪用した攻撃は行えないとして、次期公開予定のパッチで対応する方針を示した。
トレンドマイクロ
http://www.trendmicro.co.jp/
(Security NEXT - 2008/11/27更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
「iPhone」にサービス停止の脆弱性 - IPAがアップデート呼びかけXSSの脆弱性を解消した「Movable Type 4.26」を公開 - シックス・アパート
「phpMyAdmin」に任意のコマンドが実行される脆弱性
9件の脆弱性を解消した「Firefox 3.0.11」が公開
「MS09-024」は2年近く前にIPA経由で報告した脆弱性 - フォティーンフォティがアドバイザリ
複数の脆弱性を解消した「Adobe Reader」と「Acrobat」が公開
MS、10件の定例セキュリティパッチを公開 - 8件に安定した悪用コード出現のおそれ
6月のセキュリティ更新プログラムは「緊急」6件含む10件 - MS
「DirectX」に脆弱性、ゼロデイ攻撃も発生 - MSがパッチを開発中
シスコシステムズのソフトウェアに「ディレクトリトラバーサル」の脆弱性
