S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 décembre 2005
N° CERTA-2005-AVI-491
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Trend Micro ServerProtect

Gestion du document

Référence CERTA-2005-AVI-491
Titre Vulnérabilité de Trend Micro ServerProtect
Date de la première version 16 décembre 2005
Date de la dernière version 16 décembre 2005
Source(s) Avis iDefense 12.14.05
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

  • d'autres versions sont peut être affectées.
  • Trend Micro Damage Cleanup Server 1.1.
  • Trend Micro ServerProtect for Windows Management Console 5.58 ;

Résumé

Description

Une vulnérabilité du daemon Trend Micro Inc's ServerProtect EarthAgent conduit permet à un individu mal intentioné distant de confectionner astucieusement un seul paquet IP et d'envoyer ce paquet à destination du port 5005/TCP. Cette attaque à pour conséquence de consommer toute la puissance CPU disponible. Chaque attaque provoquant une fuite de mémoire, des attaques répétées ont pour effet de provoquer un autre déni de service lorsque toute la mémoire est consommée : l'arrêt brutal du système d'exploitation.

Contournement provisoire

Vérifier que le pare-feu filtre le port 5005/TCP.

Solution

Le vendeur fournit un correctif pour cette vulnérabilité. Le correctif est identifié de la façon suivante :

SPNT5.59_Hotfix1137.zip

Documentation

Gestion détaillée du document

    le 16 décembre 2005
    version initiale.