JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月7日、「JVNVU#97704455: トレンドマイクロ株式会社製 ServerProtect for Linux にヒープベースのバッファオーバーフローの脆弱性」において、トレンドマイクロのLinuxサーバ向けウイルス対策製品「ServerProtect for Linux」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、影響を受けるシステムにおいて特権昇格が行われる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- ServerProtect for Linux version 3.0
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- ServerProtect for Linux version 3.0 KHM 3.0.1.0022
対象の脆弱性はServerProtect for Linux version 3.0のカーネルフックモジュール(KHM)リビジョン(バージョン) 3.0.1.0022で修正されている。このバージョンよりも新しいバージョンが入手可能な場合は、最新のバージョンを入手することが推奨されている。