セキュリティ対策の株式会社ラック

お問い合わせ
閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

アーカイブ

Trend Micro InterScan VirusWall Buffer Overflow Vulnerability

2001年5月21日 | 注意喚起

SNS Advisory No.27

Published: 21 May 2001
Last Updated: 30 May 2001

概要

トレンドマイクロ社製 InterScan VirusWall for Windows NTで提供されているCGIプログラムにセキュリティホールを発見しました。インストールされるCGIプログラムのひとつにバッファオーバーフロー問題があります。

問題

InterScan VirusWallはインターネット経由でのウイルス対策ソフトウェアパッケージです。SMTP、HTTP、FTPトラフィックに含まれるウイルスからネットワークを保護するためにインターネットゲートウェイ上で動作し、LANに流れ込むすべてのデータを集中管理します。

\Interscan\cgi-binにインストールされているRegGo.dllにバッファオーバーフローを引き起こすセキュリティホールが内包されています。特定の引数と共に実行させることにより、外部から任意のコマンドがSYSTEM権限で実行、あるいは、IISのサービスを停止させる事が出来ます。

検証プログラム(一部)

検証プログラム 検証ツール例
Fig1:検証ツール例
(ターゲットホストにバックドアを作成する)
バックドア用のTCPのポート
Fig2:バックドア用のTCPのポート(80番ポート)へ接続
(default.htmの内容を書き換えている)
書き換えたdefault.htmlの表示
Fig3:書き換えたdefault.htmの表示

問題を確認したバージョン

InterScan VirusWall for NT 3.5 English
InterScan VirusWall for NT 3.51 Build 1321 English
InterScan VirusWall for NT 3.51 J

パッチ情報

トレンドマイクロ社に問題を報告してから24時間以内に下記URLに対策ソフトウェアが公開されました。

問題の概要を知らせるニュース:

http://www.trendmicro.co.jp/support/news/news71.htm

問題の詳細と対策ソフトウェア:

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=2694

修正プログラムは今後リリースされるVer.3.52Jに含まれる予定です。

発見者

三輪 信雄(ラック)

アーカイブ一覧に戻る

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

登録する

page top