ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ:CVE-2009-2412 APRライブラリおよびAPR-utilライブラリにおける整数オーバーフローの脆弱性について  

アラート/アドバイザリ:CVE-2009-2412 APRライブラリおよびAPR-utilライブラリにおける整数オーバーフローの脆弱性について

    • 更新日:
    • 20 Nov 2017
    • 製品/バージョン:
    • InterScan Messaging Security Appliance 7.0
    • InterScan Messaging Security Suite 7.0
    • InterScan Messaging Security Suite 7.1
    • InterScan Messaging Security Virtual Appliance 7.0
    • OS:
    • Linux すべて
    • UNIX すべて
    • Windows すべて
概要
Common Vulnerabilities and Exposures (CVE) より、次のApacheのライブラリの脆弱性の存在について報告されています。

CVE-2009-2412: Vulnerability Summary CVE-2009-2412 (英語)

この脆弱性を悪用した攻撃を防ぐために、あらかじめトレンドマイクロの製品にて行っておくべき対策はありますか。
詳細
Public
概要

Apache Portable Runtime (APR) ライブラリ、およびApache Portable Utility ライブラリ (APR-util) には、整数オーバーフローの脆弱性が存在します。リモートの第三者がこの脆弱性を悪用し、サービス運用妨害 (DoS)攻撃を発生させる、あるいは任意のコードを実行する可能性があります。


重要度:中


本脆弱性の存在が確認されている製品/バージョン
次の製品/バージョンにおいて本脆弱性が存在することを確認しています。 
製品名/バージョンバージョン
InterScan Messaging Security Suite Windows/Linux/Solaris版7.0
InterScan Messaging Security Suite Linux版7.1
InterScan Messaging Security Appliance7.0 
InterScan Messaging Security Virtual Appliance7.0

ただし、エンドユーザメール隔離 (EUQ) のロードバランサ機能を使用しているお客様にのみ影響し、EUQを使用していない場合は影響はありません。


トレンドマイクロ製品における対策
トレンドマイクロでは、本脆弱性に対応した修正プログラム (Critical Patch) をご用意しています。「最新版ダウンロード」からダウンロードいただくことが可能です。



参考情報
CVE-2009-2412: Vulnerability Summary CVE-2009-2412
JVN iPedia: JVNDB-2009-002016
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1309298
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド