Sicherheits-Updates für Trend Micros OfficeScan

Trend Micro hat eine Sicherheitslücke in OfficeScan beseitigt, durch die Angreifer ein verwundbares System kompromittieren konnten. Ursache des Problems war ein Buffer Overflow in der Anwendung cgiRecvFile.exe, der sich durch zu lange Parameter in HTTP-Requests an das Web-Management provozieren ließ.

Der Fehler steckte nach Angaben des Entdeckers, dem Sicherheitsdienstleister Secunia, in OfficeScan Version 7.3 Patch 4 Build 1362 sowie OfficeScan 7.0 und 8.0 und Client Server Messaging Security 3.6, 3.5, 3.0 und 2.0. Patches der Herstellers schließen die Lücken.

Siehe dazu auch:

Trend Micro OfficeScan "cgiRecvFile.exe" Buffer Overflow, Fehlerbericht von Secunia
Trend Micro(TM) OfficeScan(TM) 7.3 Critical Patch - Server Build 1367, Bericht von Trend Micro
Trend Micro(TM) OfficeScan(TM) 8.0 Service Pack 1 Patch 1 Critical Patch - Server Build 3060, Bericht von Trend Micro
Trend Micro(TM) OfficeScan(TM) 8.0 Service Pack 1 Critical Patch - Server Build 2424, Bericht von Trend Micro
Trend Micro(TM) OfficeScan(TM) 8.0 Critical Patch - Server Build 1361, Bericht von Trend Micro
Trend Micro(TM) Client Server Messaging Security 3.6 Critical Patch - Server Build 1195, Bericht von Trend Micro

(dab/c't)

Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren

« Vorige | Nächste »

Kommentare lesen (2 Beiträge)

Themen-Forum Schwachstellen

heise Security

heise Security
Die Codeknacker
So werden Passwörter, Handygespräche und auch Bezahlkarten entschlüsselt.

Von Wörterbüchern und Regenbögen
Moderne Kryptoangriffe knacken Handygespräche und Bezahlkarten in Sekunden. Es gilt, mit vorberechneten Tabellen einen praktikablen Kompromiss zwischen Rechenzeit und Speicherplatz zu finden. Doch spezielle Techniken können die Angriffe vereiteln. mehr...

USB-Stick mit Hardware-AES-Verschlüsselung - geknackt
Zertifizierung hin, 256-Bit-AES her -- die beste Verschlüsselung nützt nichts, wenn eine nachträglich angestrickte Zusatzfunktion das Passwort preisgibt. mehr...