Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

URLフィルタエンジンに脆弱性 - トレンドマイクロがアップデート

トレンドマイクロは、同社企業向け製品が搭載するURLフィルタエンジンに、バッファオーバフローの脆弱性が含まれ、クラッシュする可能性があるとして、21日より更新プログラムを提供している。

対象となるのは、「URLフィルタリングエンジンTMUFE 2.0 ビルド1048」「同TMUFE 3.0 ビルド1027」以前を使用している製品。

「InterScan for Microsoft Exchange」「InterScan Gateway Security Appliance」「InterScan Web Security」「Trend Micro Threat Discovery Appliance」「Trend Micro ビジネスセキュリティ」「ウイルスバスターコーポレートエディション」などの一部バージョン。

製品ごとに対応はことなり、「Critical Patch」や「Service Pack 1」「プログラムファイル」などとして提供している。コンシューマー向け製品では、ウイルスバスター2008が対象となり、2009年12月10日のアップデートですでに対応している。

また同社では、「Apache Portable Runtimeライブラリ」「Apache Portable Utilityライブラリ」にオーバーフローの脆弱性が含まれ、DoS攻撃が発生するとして、「InterScan Messaging Security Suite」「InterScan Messaging Security Appliance」など関連製品に対してアップデートを25日より提供している。

URLフィルタリングエンジンにおけるバッファオーバーフローの脆弱性および修正プログラムの提供について
http://www.trendmicro.co.jp/support/news.asp?id=1358

APRライブラリおよびAPR-utilライブラリにおける整数オーバーフローの脆弱性について
http://esupport.trendmicro.co.jp/Pages/JP-2076110.aspx

トレンドマイクロ
http://www.trendmicro.co.jp/

(Security NEXT - 2010/01/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

富士ソフトとKDL、セキュリティサービスで協業
「Photoshop CC」に脆弱性、Windows版とMac版に影響
「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
Androidを侵入口に変える「TimpDoor」がSMSで拡散 - 5000台が感染か
海事産業のセキュリティで協業 - 日本海事協会とテュフラインランド
事件被害者のカルテを業務と関係なく職員が閲覧 - 島根大病院
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装
公衆無線LANでのVPN利用5.9% - 3割をVPNを知らず
攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か