印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

アラート/アドバイザリ : InterScan Messaging Security Virtual Appliance に関するCVE-2017-1000367他複数の脆弱性について

Solution ID
1117750
対象製品 
InterScan Messaging Security Virtual Appliance - 9.0, 9.1; 
対象OS 
Virtual Appliance - すべて 
公開日 
2017/07/19 10:46 午前 
最終更新日 
2017/08/10 11:42 午前 

InterScan Messaging Security Virtual Appliance に関する以下複数の脆弱性情報について教えて下さい。
・CVE-2017-1000367
・ZDI-17-502(CVE-2017-11391)
・ZDI-17-504(CVE-2017-11392)

影響を受ける製品

 

InterScan Messaging Security Virtual Appliance 9.0
InterScan Messaging Security Virtual Appliance 9.1

 

脆弱性の概要

 

  ・ CVE-2017-1000367

バージョン1.8.20又はそれより古いsudoのget_process_ttyname()関数に問題があり、これを利用して悪意のあるユーザーが任意のファイルの操作やコマンドの実行できる脆弱性

 
・ZDI-17-502(CVE-2017-11391)
・ZDI-17-504(CVE-2017-11392)
 一般ユーザーによりコマンドインジェクション及びリモートで任意のコードが実行される脆弱性
 

対応策

 

本脆弱性は以下のCritical Patchで修正されています。

 
最新のPatch/Service Packは最新版ダウンロードページにて公開されています。
 

参考情報

 

 ・CVE-2017-1000367

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000367

 

・ZDI-17-502(CVE-2017-11391)

更新情報

 

2017/07/19 本アドバイザリを公開しました。

2017/08/10  アドバイザリの情報記事を更新しました。

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報