アラート/アドバイザリ:ウイルスバスター コーポレートエディション・ウイルスバスタービジネスセキュリティ・Client/Server SecurityのCGIモジュールにおけるスタックバッファオーバーフローの脆弱性について
ウイルスバスター コーポレートエディション・ウイルスバスタービジネスセキュリティ・Client/Server SecurityのCGIモジュールにおけるスタックバッファオーバーフローの脆弱性について - まっちゃだいふくの日記★とれんどふりーく★のセキュリティアドバイザリが出ています。
弊社製品についての脆弱性が報告されています。Secunia社およびFrSIRTより識別番号の割り当てが発表されています。
- Secunia:SA29124「Trend Micro OfficeScan CGI Module and Policy Server Buffer Overflows」
- Secunia:SA29151「Trend Micro OfficeScan 8.0 Policy Server Denial of Service」
- FrSIRT:ADV-2008-0702「Trend Micro OfficeScan Multiple Remote Buffer Overflow Vulnerabilities」
該当製品において、同梱されているCGIモジュールの脆弱性を確認いたしました。悪意ある攻撃者は、この脆弱性を悪用し、DoS(サービス不能):影響を受けるコンピュータの応答を停止させる攻撃が行われる可能性があります。
緩和方法が出されていますが、これをやったらWeb管理画面から入れないんじゃないか?!
5. フォルダ中の「cgiChkMasterPwd.exe」を右クリックし、プロパティ情報を開きます。
6. [セキュリティ]タブを選択し、[グループ名またはユーザー名]より「インターネットゲストアカウント(ISUR_コンピュータ名)」を選択し、[削除]ボタンをクリックします。[OK]ボタンをクリックし、設定を反映されれば緩和策は終了です。
