安全研究
安全漏洞
Trend Micro Interscan Viruswall的CGI程序缓冲区溢出漏洞
发布日期:2001-04-17
更新日期:2001-04-17
受影响系统:Trend Micro Interscan Viruswall (Linux) 3.0.1
- RedHat Linux 6.2
- RedHat Linux 6.1
- SuSE Linux 7.0
- SuSE Linux 6.4
- Turbo Linux 6.1
不受影响系统:Trend Micro Interscan Viruswall (Linux) 3.6
- RedHat Linux 6.2
Trend Micro Interscan Viruswall (Linux) 3.6
- RedHat Linux 6.1
Trend Micro Interscan Viruswall (Linux) 3.6
- SuSE Linux 7.0
Trend Micro Interscan Viruswall (Linux) 3.6
- SuSE Linux 6.4
Trend Micro Interscan Viruswall (Linux) 3.6
- Turbo Linux 6.1
描述:
BUGTRAQ ID:
2579
CVE(CAN) ID:
CVE-2001-0432
Interscan Viruswall 是Trend Micro出品的一个病毒扫描软件包。它由Trend Micro公司发行和维护,设计用来对网关上的SMTP、FTP、HTTP进出通讯进行扫描,以发现病毒的传播。
这个软件包的管理界面中一些CGI存在的缓冲区溢出问题,可导致远程获取主机的root用户权限。
与它一起使用的管理界面使用几个cgi目录中的程序,这几个程序有缓冲区溢出漏洞。另外,用来执行这几个程序的HTTP守护进程以root用户身份运行,并且不能有效控制对这些程序的访问,使得用户可以直接执行它们。因此远程用户有可能利用与Interscan Viruswall一起打包的这些CGI程序中的缓冲区溢出漏洞,利用它来以root用户身份执行任意命令。
<*来源:Eeye Digital Security
*>
建议:
厂商补丁:
Trend Micro
-----------
目前厂商已经发布了3.6版以修复这个安全问题,请到厂商的主页下载:
http://www.antivirus.com/浏览次数:4067
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |