ITmedia エンタープライズ

ニュース
2004/02/20 04:40:00 更新

パーソナルファイアウォールソフト「ZoneAlarm」に脆弱性

米ZoneLabsのパーソナルファイアウォール製品「ZoneAlarm」に、バッファオーバーフローの脆弱性が存在することが明らかになった。

　米国時間の2月18日、米ZoneLabs（昨年12月にCheck Point Software Technologiesによる買収が発表された）のパーソナルファイアウォール製品「ZoneAlarm」に、バッファオーバーフローの脆弱性が存在することが明らかになった。同社では、問題を修正した最新バージョンへのアップグレードを呼びかけている。

　この問題は、「ZoneAlarm」のほか「ZoneAlarm Pro」「ZoneAlarm Plus」「Zone Labs Integrityクライアント」のバージョン4.0以降に影響する。これらが搭載しているSMTPプロセスにバッファオーバーフローの問題があることが原因だ。

　これを悪用し、攻撃者が細工を施したデータを送り込むことにより、パーソナルファイアウォールの機能を停止させ、リモートから任意のコードを実行されてしまう恐れがある。ただ攻撃が成功するには、ターゲットとなるPCがTCP/25番ポートを開け、SMTPサービスを提供している（つまりSMTPサーバとして稼動している）ことが条件になるという。

　とはいえZoneLabsでは対策として、ZoneAlarmシリーズの最新バージョン、4.5.538.001へのアップグレードを推奨している。また、Integrityクライアントのユーザーには、企業ユーザー向けのサポートWebサイトを通じてアップデートを提供する。

　この問題を発見、連絡したのは、セキュリティ企業の米eEye Digital Securityだ。同社は、先ごろ公にしたUpcoming AdvisoriesというWebページの中で、この問題の存在を示唆していた。なおこのページの中では、同じくパーソナルファイアウォールソフトの「BlackICE」（米Internet Security Systems）に、リモートから悪用が可能な深刻な脆弱性が存在することも指摘されている。

関連記事
Check Point、Zone Labsを買収

関連リンク
Zone Labs SMTP Processing Vulnerability

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.