Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR08-278 Trend Micro - Sårbarheter i OfficeScan

Sårbarheter i Trend Micro OfficeScan öppnar för informationläckage, tillgänglighetsattacker och i vissa fall kodexekvering.

Problembeskrivning

CVE-referens: CVE-2008-2439

Ett antal sårbarheter har upptäckts i Trend Micro OfficeScan.

  • Tjänsten "OfficeScanNT Listener" är sårbar för en s.k. directory traversal. Sårbarheten kan medge att godtyckliga filer kan läcka från en OfficeScan-klient.
  • Buffertöverflödessårbarhet i OfficeScan-serverns CGI-moduler kan medge exekvering av godtycklig kod.
  • Bristfällig hantering av HTTP-headers i OfficeScan-serverns CGI-moduler öppnar för tillgänglighetsattacker (DoS).

Programrättningar finns att hämta hos tillverkaren.

Påverkade versioner

  • Trend Micro OfficeScan 8.0

Mer information och programrättningar

Trend Micro
http://www.trendmicro.com/ftp/../OSCE_8.0_SP1_Win_EN_CriticalPatch_B2439_Readme.txt
http://www.trendmicro.com/ftp/../OSCE8.0_SP1_Patch1_CriticalPatch_3087_Readme.txt

Secunia
http://secunia.com/secunia_research/2008-39/

Programrättningar
http://www.trendmicro.com/download/product.asp?productid=5