Buffer Overflow in Trend Micro OfficeScan beseitigt
Ein Update beseitigt den Überlauf in der webbasierten Konfigurationsoberfläche und einen weiteren Fehler im Update Agent Client
- Daniel Bachfeld
Trend Micro hat Sicherheits-Updates für seine Virenschutz-Software OfficeScan veröffentlicht, die drei Sicherheitsprobleme aus der Welt schaffen soll. Dazu gehören ein Buffer Overflow im CGI-Modul des Webservers zum Management des Produkts, durch das ein Angreifer eigenen Code in ein System einbringen und starten kann. Zudem kann eine Null-Pointer-Dereferenzierung zum Absturz eines Webserver-Kindprozesses führen.
Des Weiteren beseitigt das Update eine Schwachstelle im Update Agent Client, durch die Directory Traversing und somit der Zugriff auf Dateien außerhalb des erlaubten Pfades möglich ist. Ein Angreifer könnte so an geschützte Informationen gelangen. Die Updates stehen für "Service Pack 1 Critical Patch – Server Build 2439 and Client Build 1222" und für "Service Pack 1 Patch 1 Critical Patch – Server Build 3087 and Client Build 1040" zum Download bereit.
Da in der Regel aus dem Internet weder der Zugriff auf die Clients noch auf das Web-Management möglich ist, dürfte das Risiko eines Angriffs gering sein. Anwender sollten die Updates dennoch so bald wie möglich installieren.
Siehe dazu auch:
- Trend Micro(TM) OfficeScan(TM) 8.0 Service Pack 1 Critical Patch – Server Build 2439 and Client Build 1222, Readme von Trend Micro
- Trend Micro(TM) OfficeScan(TM) 8.0 Service Pack 1 Patch 1 Critical Patch – Server Build 3087 and Client Build 1040, Readme von Trend Micro
(dab)
