发布日期：2001-04-17
更新日期：2001-04-17

受影响系统：

Trend Micro Interscan Viruswall (Linux) 3.0.1
    - RedHat Linux 6.2
    - RedHat Linux 6.1
    - SuSE Linux 7.0
    - SuSE Linux 6.4
    - Turbo Linux 6.1

不受影响系统：

Trend Micro Interscan Viruswall (Linux) 3.6
    - RedHat Linux 6.2
Trend Micro Interscan Viruswall (Linux) 3.6
    - RedHat Linux 6.1
Trend Micro Interscan Viruswall (Linux) 3.6
    - SuSE Linux 7.0
Trend Micro Interscan Viruswall (Linux) 3.6
    - SuSE Linux 6.4
Trend Micro Interscan Viruswall (Linux) 3.6
    - Turbo Linux 6.1

描述：

---

BUGTRAQ  ID: 2579
CVE(CAN) ID: CVE-2001-0432

Interscan Viruswall 是Trend Micro出品的一个病毒扫描软件包。它由Trend Micro公司发行和维护，设计用来对网关上的SMTP、FTP、HTTP进出通讯进行扫描，以发现病毒的传播。

这个软件包的管理界面中一些CGI存在的缓冲区溢出问题，可导致远程获取主机的root用户权限。

与它一起使用的管理界面使用几个cgi目录中的程序，这几个程序有缓冲区溢出漏洞。另外，用来执行这几个程序的HTTP守护进程以root用户身份运行，并且不能有效控制对这些程序的访问，使得用户可以直接执行它们。因此远程用户有可能利用与Interscan Viruswall一起打包的这些CGI程序中的缓冲区溢出漏洞，利用它来以root用户身份执行任意命令。


<*来源：Eeye Digital Security
  *>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了3.6版以修复这个安全问题，请到厂商的主页下载：

http://www.antivirus.com/

浏览次数：4067
严重程度：0（网友投票）