■概要
URLフィルタリングエンジン(TMUFE) はURLを評価する際、URLの標準化を行います。
URLフィルタリングエンジン (TMUFE) において、URLの処理中にバッファオーバーフローが発生し、プログラムがクラッシュする可能性があります。
■重要度
緊急
■本現象が確認されている製品/バージョン/対応方法
URLフィルタリングエンジンTMUFE 2.0 ビルド1048 およびTMUFE 3.0 ビルド1027以前を使用しているトレンドマイクロ製品全てに本脆弱性の影響があります。影響を受ける製品/バージョン/対応方法は以下のとおりです。
|
製品名
|
バージョン
|
対応方法
|
リリース予定日
|
|
InterScan for Microsoft Exchange
|
8.0 Service Pack 1
|
Critical Patch
|
2010年1月21日
|
|
InterScan Gateway Security Appliance
|
1.5
|
|
InterScan VirusWall スタンダードエディション
|
7.0
|
|
InterScan Web Security Appliance
|
3.1
|
|
InterScan Web Security Suite
|
3.1
|
|
InterScan Web Security Virtual Appliance
|
3.1
|
|
Trend Micro ビジネスセキュリティ
|
5.0 / 5.1
|
|
ウイルスバスター コーポレートエディション
|
8.0
|
|
ウイルスバスター コーポレートエディション
|
10.0
|
Service Pack 1
|
| Trend Micro Threat Discovery Appliance |
2.x
|
プログラム
ファイル 2.55
|
|
ウイルスバスター2008
※ウイルスバスター2008は009年末を持ちましてサポート終了しています。
|
16.x
|
Active Update
|
2009年12月10日 |
※本一覧に掲載されている以外の製品では、本脆弱性の影響は受けませんのでご安心ください。
■対応
本問題を修正したCritical PatchをWebページからダウンロードし、インストールしてください。
各Critical Patchは、以下に記載した各製品毎の最新版ダウンロードページから入手できます。
・「最新版ダウンロード(InterScan for Microsoft Exchange)」
・「最新版ダウンロード(InterScan Gateway Security Appliance)」
・「最新版ダウンロード(InterScan VirusWall スタンダードエディション)」
・「最新版ダウンロード(InterScan Web Security Appliance)」
・「最新版ダウンロード(InterScan Web Security Suite)」
・「最新版ダウンロード(Trend Microビジネスセキュリティ)」
・「最新版ダウンロード(ウイルスバスター コーポレートエディション)」