|
[English]
|
JVNDB-2017-005606
|
Deep Discovery Email Inspector に複数の脆弱性
|
|
トレンドマイクロ株式会社が提供する Deep Discovery Email Inspector には、コマンドインジェクションやサービス運用妨害 (DoS) など複数の脆弱性が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
|
|
|
トレンドマイクロ
- Deep Discovery Email Inspector 2.1 Critical Patch 1328 より前のバージョン
- Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch 1158 より前のバージョン
|
|
|
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって次のような影響を受ける可能性があります。
* root 権限で任意のコードを実行される
* 当該製品を再起動される
|
|
[パッチを適用する]
開発者が提供する情報をもとに、パッチを適用してください。
開発者は、本脆弱性の対策として次のパッチをリリースしています。
* Deep Discovery Email Inspector 2.1 Critical Patch 1328
* Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch 1158
|
|
トレンドマイクロ
|
|
|
|
|
|
- JVN : JVNVU#95303354
- 関連文書 : ZDI-17-151
- 関連文書 : ZDI-17-152
- 関連文書 : ZDI-17-153
- 関連文書 : ZDI-17-154
- 関連文書 : ZDI-17-155
- 関連文書 : ZDI-17-156
- 関連文書 : ZDI-17-157
- 関連文書 : ZDI-17-158
- 関連文書 : ZDI-17-159
|
|
|
