概要
Common Vulnerabilities and Exposures (CVE) より、次のApacheのライブラリの脆弱性の存在について報告されています。
・CVE-2009-2412: Vulnerability Summary CVE-2009-2412 (英語)
この脆弱性を悪用した攻撃を防ぐために、あらかじめトレンドマイクロの製品にて行っておくべき対策はありますか。
・CVE-2009-2412: Vulnerability Summary CVE-2009-2412 (英語)
この脆弱性を悪用した攻撃を防ぐために、あらかじめトレンドマイクロの製品にて行っておくべき対策はありますか。
詳細
■概要
Apache Portable Runtime (APR) ライブラリ、およびApache Portable Utility ライブラリ (APR-util) には、整数オーバーフローの脆弱性が存在します。リモートの第三者がこの脆弱性を悪用し、サービス運用妨害 (DoS)攻撃を発生させる、あるいは任意のコードを実行する可能性があります。
■重要度:中
■本脆弱性の存在が確認されている製品/バージョン
次の製品/バージョンにおいて本脆弱性が存在することを確認しています。
ただし、エンドユーザメール隔離 (EUQ) のロードバランサ機能を使用しているお客様にのみ影響し、EUQを使用していない場合は影響はありません。
■トレンドマイクロ製品における対策
トレンドマイクロでは、本脆弱性に対応した修正プログラム (Critical Patch) をご用意しています。「最新版ダウンロード」からダウンロードいただくことが可能です。
■参考情報
・CVE-2009-2412: Vulnerability Summary CVE-2009-2412
・JVN iPedia: JVNDB-2009-002016
Apache Portable Runtime (APR) ライブラリ、およびApache Portable Utility ライブラリ (APR-util) には、整数オーバーフローの脆弱性が存在します。リモートの第三者がこの脆弱性を悪用し、サービス運用妨害 (DoS)攻撃を発生させる、あるいは任意のコードを実行する可能性があります。
■重要度:中
■本脆弱性の存在が確認されている製品/バージョン
次の製品/バージョンにおいて本脆弱性が存在することを確認しています。
製品名/バージョン | バージョン |
InterScan Messaging Security Suite Windows/Linux/Solaris版 | 7.0 |
InterScan Messaging Security Suite Linux版 | 7.1 |
InterScan Messaging Security Appliance | 7.0 |
InterScan Messaging Security Virtual Appliance | 7.0 |
ただし、エンドユーザメール隔離 (EUQ) のロードバランサ機能を使用しているお客様にのみ影響し、EUQを使用していない場合は影響はありません。
■トレンドマイクロ製品における対策
トレンドマイクロでは、本脆弱性に対応した修正プログラム (Critical Patch) をご用意しています。「最新版ダウンロード」からダウンロードいただくことが可能です。
■参考情報
・CVE-2009-2412: Vulnerability Summary CVE-2009-2412
・JVN iPedia: JVNDB-2009-002016