Title : Trend Micro ServerProtect Multiple Code Execution Vulnerabilities
Advisory ID : FrSIRT/ADV-2008-3127
CVE ID : CVE-2006-5268 - CVE-2006-5269 - CVE-2007-0072 - CVE-2007-0073 - CVE-2007-0074 - CVE-2008-0012 - CVE-2008-0013 - CVE-2008-0014Rated as : Critical 
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2008-11-12세부설명
==========Trend Micro ServerProtect에서 원격 공격자에 의해 영향받는 시스템이 완벽하게 제어될 수 있는 다양한 취약점이 발견되었다.
불특정 RPC 인터페이스의 내부에 접근 제어 에러는 원격의 인증안된 공격자를 취약한 서버에 관리자로 접근할 수 있다.
다양하고 불특정한 힙 오버플로우 취약점은 원격의 공격자가 영향받는 서버를 크래쉬하거나 임의의 코드를 실행할 수 있다.
해결책
==========FrSIRT is not aware of any vendor-supplied patch.
레퍼런스
==========http://www.frsirt.com/english/advisories/2008/3127
http://www.iss.net/threats/310.htmlhttp://www.iss.net/threats/309.htmlhttp://www.iss.net/threats/308.htmlhttp://www.iss.net/threats/307.html영향받는 버전
==========
Trend Micro ServerProtect version 5.58 and prior
Trend Micro ServerProtect version 5.7 and prior
sH4
いびき Bフレッツ データ復旧 フレッツ 光 会社設立 インプラント 鼻づまり お見合いパーティー ワンクリック詐欺 東京 マッサージ 看護師 育毛剤 カーボンオフセット データ復元 株式投資 結婚指輪 出産祝い ウエディング