ウイルスバスターコーポレートエディション・ウイルスバスタービジネスセキュリティ・Client/Server SecurityのCGIモジュールにおけるスタックバッファオーバーフローの脆弱性について

Trend Micro OfficeScan CGI Module and Policy Server Buffer Overflows - Advisories - Secunia - まっちゃだいふくの日記★とれんどふりーく★に関する情報がTrendmicroから出ています。

パッチはまだ出ていないとのこと。

下の弊社製品に同梱されているCGIモジュールについて、脆弱性を確認いたしました。悪意ある攻撃者は、この脆弱性を悪用し、DoS（サービス不能）：影響を受けるコンピュータの応答を停止させる攻撃を行う可能性があります。

脆弱性が確認された製品/バージョン

製品名バージョン

ウイルスバスターコーポレートエディション 6.5/7.0/7.3/8.0

Trend Micro ウイルスバスタービジネスセキュリティ 3.0/3.5/3.6

Trend Micro Client/Server Security 2.0

製品名	バージョン
ウイルスバスターコーポレートエディション	6.5/7.0/7.3/8.0
Trend Micro ウイルスバスタービジネスセキュリティ	3.0/3.5/3.6
Trend Micro Client/Server Security	2.0

別途アラート・アドバイザリで報告するそうです。

弊社では、現在、この問題に関する修正プログラムの開発に取り組んでいます。この修正プログラムのリリースについては、アラート/アドバイザリにて報告する予定です。