企業向けウイルスバスターにバッファオーバーフローの脆弱性
トレンドマイクロは、企業向けウイルスバスターに見つかった脆弱性を解決する修正プログラムの提供を開始した。
「ウイルスバスターコーポレートエディション」「ウイルスバスター ビジネスセキュリティ」などにおいて、CGIリクエスト処理に脆弱性が見つかったもの。問題のCGIへ不正なPOSTリクエストが送信された場合、スタックベースのバッファオーバーフローが発生し、任意のプログラムが実行されるおそれがある。
同社では10月30日より「ウイルスバスターコーポレートエディション7.3」および「同8.0 SP1」向けに更新プログラムの提供を開始。他バージョンや「Trend Micro Client/Server Security」「ウイルスバスター ビジネスセキュリティ」「Trend Micro ビジネスセキュリティ」に対しても、11月19日までに順次提供する。
同社では、修正プログラムが提供されるまでの回避策として、サーバへアクセスできる端末を制限するよう呼びかけている。
トレンドマイクロ
http://www.trendmicro.co.jp/
(Security NEXT - 2008/10/30 )
ツイート
PR
関連記事
Citrixのサーバ仮想化製品に脆弱性 - アップデートをリリース
「Chrome」にアップデート - 5件のセキュリティ修正
プラネックス製のルータやネットカメラに脆弱性
Linux向け印刷システムに脆弱性 - パッチを開発中
「VMware vCenter Server」の深刻な脆弱性を修正するパッチに不具合
「Ivanti vTM」の脆弱性狙う攻撃が発生中 - 対策の実施を
GitLab、「同16系」にクリティカルパッチをバックポート
DB管理ツール「pgAdmin」に深刻な脆弱性 - アップデートがリリース
「HashiCorp Vault」に脆弱性 - アップデートが公開
「Apache Tomcat」と「HTTPD」の連携に用いる「mod_jk」に脆弱性