发布日期：2007-06-26
更新日期：2007-06-27

受影响系统：
Trend Micro OfficeScan Corporate Edition 8.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 24641

Trend Micro OfficeScan是一种针对整个网段的分布式杀毒软件。

OfficeScan的CGI模块存在缓冲区溢出，允许攻击者远程执行任意指令；此外如果用户发送了特制的HTTP头的话，就可以绕过OfficeScan管理控制台的登录口令认证，执行非授权操作。

<*来源：Trend Micro

链接：http://secunia.com/advisories/25778/
http://www.trendmicro.com/ftp/documentation/readme/osce_80_win_en_securitypatch_b1042_readme.txt
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.trendmicro.com/ftp/products/patches/osce_80_win_en_securitypatch_b1042.exe
【绿盟授权51CTO.COM 独家报道，未经书面许可不得转载！】

　　推荐阅读

　　Ingress数据库服务器多个远程溢出和非授权文件操作漏洞

发布日期：2007-06-21 更新日期：2007-06-26受影响系统： Computer Associates eTrust Secure Content Manager r8 Ingres Corporation Ingres Database r3 Ingres Corporation Ingres Database 2006 (v9.0.4) I>>>详细阅读

本文标题：趋势科技OfficeScan存在缓冲区溢出和绕过认证漏洞

地址：http://www.17bianji.com/anquan/buding/2732.html

 1/2    1