公開日:2007/08/23 最終更新日:2007/08/24

JVNVU#329735
Trend Micro ServerProtect におけるバッファオーバーフローの脆弱性
緊急

概要

トレンドマイクロが提供する ServerProtect の一部のモジュールには、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • ServerProtect for Windows/NetWare 5.58 およびそれ以前

詳しくはトレンドマイクロが提供する情報をご確認ください。

詳細情報

トレンドマイクロが提供する ServerProtect の一部のモジュールには、バッファオーバーフローの脆弱性が存在します。 詳しくはトレンドマイクロが提供する情報をご確認ください。

想定される影響

遠隔の第三者によって任意のコードを実行される可能性があります。

対策方法

セキュリティパッチを適用する

2007年8月21日、トレンドマイクロより ServerProtect for Windows/NetWare 5.58 用 Security Patch 2(Build_1185) が公開されました。
トレンドマイクロが提供する情報を元に速やかにセキュリティパッチを適用することを推奨します。

詳しくはトレンドマイクロが提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
トレンドマイクロ ServerProtect for Windows/NetWare 5.58 用 Security Patch 2(Build_1185)公開のお知らせ
Trend Micro Potential Trend Micro ServerProtect Security Risk

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2007-0019
TCP 5168番ポートへのスキャン増加に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-235A
 Trend Micro ServerProtect Contains Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-4218
CVE-2007-4219

更新履歴

2007/08/24
関連文章に JPCERT 緊急報告および CERT Advisory へのリンクを追記しました。