ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ : InterScan Messaging Security Virtual Appliance に関するCVE-2017-1000367他複数の脆弱性について  

アラート/アドバイザリ : InterScan Messaging Security Virtual Appliance に関するCVE-2017-1000367他複数の脆弱性について

    • 更新日:
    • 19 Sep 2019
    • 製品/バージョン:
    • InterScan Messaging Security Virtual Appliance 9.0
    • InterScan Messaging Security Virtual Appliance 9.1
    • OS:
    • Virtual Appliance すべて
概要
InterScan Messaging Security Virtual Appliance に関する以下複数の脆弱性情報について教えて下さい。
・CVE-2017-1000367
・ZDI-17-502(CVE-2017-11391)
・ZDI-17-504(CVE-2017-11392)
詳細
Public

影響を受ける製品

 

InterScan Messaging Security Virtual Appliance 9.0
InterScan Messaging Security Virtual Appliance 9.1

 

脆弱性の概要

 

  ・ CVE-2017-1000367

バージョン1.8.20又はそれより古いsudoのget_process_ttyname()関数に問題があり、これを利用して悪意のあるユーザーが任意のファイルの操作やコマンドの実行できる脆弱性

 
・ZDI-17-502(CVE-2017-11391)
・ZDI-17-504(CVE-2017-11392)
 一般ユーザーによりコマンドインジェクション及びリモートで任意のコードが実行される脆弱性
 

対応策

 

本脆弱性は以下のCritical Patchで修正されています。

 
最新のPatch/Service Packは最新版ダウンロードページにて公開されています。
 

参考情報

 

 ・CVE-2017-1000367

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000367

 

・ZDI-17-502(CVE-2017-11391)

更新情報

 

2017/07/19 本アドバイザリを公開しました。

2017/08/10  アドバイザリの情報記事を更新しました。

Premium
Internal
評価:
カテゴリ:
動作トラブル; Patch/Service Pack適用
Solution Id:
1117750
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド