趨勢科技 OfficeScan "cgiRecvFile.exe" 存在緩衝區溢位安全漏洞
2008 年 09 月 13 日 – 16:54:29趨勢科技 OfficeScan "cgiRecvFile.exe" 被安全研究機構 Secunia 發現存在緩衝區溢位安全漏洞,主要是因為在HTTP請求中的電腦名稱 (ComputerName) 參數長度過長,導致此問題。
受影響軟體:
- Trend Micro Client Server Messaging Security for SMB 2.x
- Trend Micro Client Server Messaging Security for SMB 3.x
- Trend Micro OfficeScan Corporate Edition 7.x
- Trend Micro OfficeScan Corporate Edition 8.x
解決方案:
趨勢科技已經提供修復程式。
Trend Micro OfficeScan 8.0:
http://www.trendmicro.com/ftp/product…CE_8.0_Win_EN_CriticalPatch_B1361.exe
Trend Micro OfficeScan 8.0 Service Pack 1:
http://www.trendmicro.com/ftp/product….0_SP1_Win_EN_CriticalPatch_B2424.exe
Trend Micro OfficeScan 8.0 Service Pack 1 Patch 1:
http://www.trendmicro.com/ftp/product…Patch1_Win_EN_CriticalPatch_B3060.exe
Trend Micro OfficeScan 7.3:
http://www.trendmicro.com/ftp/product…CE_7.3_Win_EN_CriticalPatch_B1367.exe
Trend Micro Client Server Messaging Security 3.6:
http://www.trendmicro.com/ftp/product…CE_7.6_Win_EN_CriticalPatch_B1195.exe
詳細資訊,請參考 Secunia。
“趨勢科技 OfficeScan "cgiRecvFile.exe" 存在緩衝區溢位安全漏洞” 目前有 2 迴響
站長不是說要弄一個讓網友測試網站是否安全的測試網頁嗎…請問什麼時候會做好呢??
By 闇.墮落 on 2008 年 09 月 15 日 - 19:38:07
最近一陣子比較忙,還沒弄好,不好意思,請各位再等等。
By Roger on 2008 年 09 月 16 日 - 08:07:49