InterScan Web Security Suite ならびに InterScan Web Security Appliance用 Critical Patch 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Web Securityシリーズにおいて、Proxy-Authorizationヘッダが削除されない状況があってログされてしまう→権限を奪える脆弱性に対するパッチが出ています。
以下の製品において脆弱性が確認されました。これについて、修正モジュールを公開いたします。
- InterScan Web Security Suite 2.5 Windows版
- InterScan Web Security Suite 3.0 Linux版
- InterScan Web Security Suite 3.1 Linux版
- InterScan Web Security Suite 3.1 Windows版
- InterScan Web Security Appliance 3.1
http://www.trendmicro.co.jp/support/news.asp?id=1227
問題の詳細と、各製品に対応する修正モジュールのビルドについては、以下の製品Q&Aをご参照ください。
「アラート アドバイザリ:Webコンソールの管理者権限を持たないユーザが管理者権限を必要とする一部の設定を変更できる問題:HTTP通信において、Proxy-Authorizationヘッダが削除されずWebサーバ側に到達してしまうことがある問題」