公開日:2007/08/24 最終更新日:2015/10/21
JVNTA07-235A
Trend Micro ServerProtect に複数の脆弱性
緊急
Trend Micro ServerProtect には複数の脆弱性が存在します。
- Trend Micro ServerProtect for Windows/Novell Netware
Trend Micro ServerProtect のコンポーネントで使用されている RPC インターフェースには、複数のバッファオーバーフローと整数オーバーフローの脆弱性が存在します。
遠隔の第三者によって SYSTEM 権限で任意のコードを実行される可能性が存在します。
パッチを適用する
Trend Micro が提供するTREND MICRO - ServerProtect for WindowsNT/NetWareを確認の上適用することを推奨します。
ネットワークを制限する
パッチを適用できない場合は、ServerProtect サービス(5168/tcp)や ServerProtect Agent サービス(3628/tcp)で使用されているポートへの通信を制限することを推奨します。
| ベンダ | リンク |
| Trend Micro | ServerProtect for Windows/NetWare 5.58 Security Patch 2 Readme (ビルド 1185) |
| 富士通 | JVNTA07-235Aに対する富士通の情報 |
-
US-CERT Vulnerability Note VU#959400
Trend Micro ServerProtect Integer Overflow Vulnerability -
US-CERT Vulnerability Note VU#204448
Trend Micro ServerProtect Agent service RPC stack-buffer overflow -
US-CERT Vulnerability Note VU#109056
Trend Micro ServerProtect RPC buffer overflows
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory |
Technical Cyber Security Alert TA07-235A |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CVE-2007-4219 VU#959400 [[CVE-2007-4218:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4218]] VU#204448 VU#109056 |
| JVN iPedia |
- 2007/10/01
- ベンダ情報:富士通の情報を追加しました。
- 2015/10/21
- ベンダ情報を更新しました
