Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR08-308 Trend Micro - Sårbarheter i ServerProtect

Sårbarheter som kan medge godtycklig kodexekvering identifierade i Trend Micro ServerProtect.

Problembeskrivning

CVE-referens: CVE-2006-5268 CVE-2006-5269 CVE-2007-0072 CVE-2007-0073 CVE-2007-0074 CVE-2008-0012 CVE-2008-0013 CVE-2008-0014

Säkerhetsforskare vid ISS X-Force har identifierat flertalet sårbarheter i Trend Micro ServerProtect. Vid ett effektivt utnyttjande kan sårbarheterna medge godtycklig kodexekvering på ett sårbart system.

  1. Den första sårbarheten beror på en brist i åtkomstkontrollen i ett ospecificerat RPC-interface (Remote procedure call).

  2. Flera sårbarheter existerar i ospecificerade RPC-funktioner och kan utnyttjas för att orsaka "heap"-baserade buffertöverflödningar.

Vid skrivandets stund finns inga rättningar att tillgå från Trend Micro och mer detaljerad information om sårbarheterna saknas.

Påverkade versioner

  • Trend Micro ServerProtect version 5.58 och tidigare
  • Trend Micro ServerProtect version 5.7 och tidigare

Mer information och programrättningar

http://www.iss.net/threats/310.html

http://www.iss.net/threats/309.html

http://www.iss.net/threats/308.html

http://www.iss.net/threats/307.html

http://secunia.com/advisories/32618/

http://www.frsirt.com/english/advisories/2008/3127

http://www.securityfocus.com/bid/32261