Sicherheits-Updates für Trend Micros OfficeScan
Durch eine Buffer Overflow im Web-Management könnte ein Angreifer die Kontrolle über Systeme übernehmen, auf denen OfficeScan oder Client Server Messaging Security installiert ist.
- Daniel Bachfeld
Trend Micro hat eine Sicherheitslücke in OfficeScan beseitigt, durch die Angreifer ein verwundbares System kompromittieren konnten. Ursache des Problems war ein Buffer Overflow in der Anwendung cgiRecvFile.exe, der sich durch zu lange Parameter in HTTP-Requests an das Web-Management provozieren ließ.
Der Fehler steckte nach Angaben des Entdeckers, dem Sicherheitsdienstleister Secunia, in OfficeScan Version 7.3 Patch 4 Build 1362 sowie OfficeScan 7.0 und 8.0 und Client Server Messaging Security 3.6, 3.5, 3.0 und 2.0. Patches der Herstellers schließen die Lücken.
Siehe dazu auch:
- Trend Micro OfficeScan "cgiRecvFile.exe" Buffer Overflow, Fehlerbericht von Secunia
- Trend Micro(TM) OfficeScan(TM) 7.3 Critical Patch - Server Build 1367, Bericht von Trend Micro
- Trend Micro(TM) OfficeScan(TM) 8.0 Service Pack 1 Patch 1 Critical Patch - Server Build 3060, Bericht von Trend Micro
- Trend Micro(TM) OfficeScan(TM) 8.0 Service Pack 1 Critical Patch - Server Build 2424, Bericht von Trend Micro
- Trend Micro(TM) OfficeScan(TM) 8.0 Critical Patch - Server Build 1361, Bericht von Trend Micro
- Trend Micro(TM) Client Server Messaging Security 3.6 Critical Patch - Server Build 1195, Bericht von Trend Micro
(dab)