ニュース
2004/05/14 07:34 更新


シマンテックのパーソナルファイアウォールに4種類の「深刻な」脆弱性

Symantecのコンシューマー向けパーソナルファイアウォール製品「Norton Personal Firewall」をはじめとする広範な製品に、4種類の深刻な脆弱性が発見された。

 皮肉なことに、ユーザーを保護してくれるはずのセキュリティ関連ソフトウェアに、相次いで脆弱性が発見されている。

 米国時間の5月12日、Symantecのコンシューマー向けパーソナルファイアウォール製品「Norton Personal Firewall」と、これを含むセキュリティ製品「Norton Internet Security」「Norton AntiSpam」など、一連のクライアント向け製品と「Client Firewall」など一部の企業向け製品に、4種類の深刻なセキュリティホールが存在するとして、アドバイザリが発行された。

 発見者であるセキュリティ企業のeEye Digital Securityによれば、問題は、パーソナルファイアウォールに含まれる「SYMDNS.SYS」ドライバのNBNS(NetBIOS Name Service)処理およびDNS処理に起因する。細工を施したNBNSレスポンスやDNSレスポンスを送り込むことによって、バッファオーバーフローが発生するという。

 いずれの問題も、悪用されればDoS(サービス妨害)攻撃を引き起こされるたり、リモートからカーネルにアクセスされ、任意のコードを実行される可能性がある。それも、いくつかの脆弱性ではカーネルリング0(特権レベル0)でコードを実行されるおそれがあることから、問題は深刻といえそうだ。

 特に、DNSのCNAMEフィールド処理に起因するRemote DNS KERNEL Overflowの問題は危険性が高い。パケット処理に関わるデザイン上の問題であるため、たとパーソナルファイアウォール上で「すべてのポートをフィルタし」「侵入検出ルールを設定し」「最も堅牢な状態で運用していたとしても」、攻撃が成功する可能性があるとeEyeは説明している。

 セキュリティ企業のSecuniaでは、この問題の深刻度を、めったに見ない「Extremely critical」と位置付けた。同社は、今回発見された脆弱性の中には、先日Internet Security Systems(ISS)の製品に発見され、「Witty」ワームに悪用された脆弱性と非常に似たものが含まれていると指摘している。Wittyワームは、ISS製品の脆弱性情報が公開されてから2日と経たないうちに感染を開始し、パッチ適用までの一瞬の隙を突いて急速に拡散した後、衰えた。

 SymantecではLiveUpdateやサポートを通じて問題を修正するパッチを提供し、早期の適用を呼びかけている(日本語でも情報が提供されている)。

 なお、これら4種類の問題が存在する製品は以下のとおり(いずれもWindows版)。

「Symantec Norton Internet Security 2002/2003/2004」「Symantec Norton Internet Security 2003/2003/2004 Professional」「Symantec Norton Personal Firewall 2002/2003/2004」「Symantec Norton AntiSpam 2004」「Symantec Client Firewall 5.01/5.1.1」「Symantec Client Security 1.0/1.1/2.0(SCF 7.1)」

関連記事
▼Norton Internet Securityなどにサービス拒否の脆弱性
▼[WSJ] ライバルの脆弱性を暴け――セキュリティ業界の不穏なトレンド
▼Norton Internet Securityの脆弱性修正パッチにローカライズのタイムラグ
▼Norton Internet Securityに脆弱性
▼パッチ適用モデルに疑問を突きつけたWittyワーム
▼「RealSecure」や「BlackICE」などISS製品に深刻な脆弱性

関連リンク
▼Symantec
▼eEye Digital Security:Symantec Multiple Firewall NBNS Response Processing Stack Overflow
▼eEye Digital Security:Symantec Multiple Firewall DNS Response Denial-of-Service
▼eEye Digital Security:Symantec Multiple Firewall NBNS Response Remote Heap Corruption
▼eEye Digital Security:Symantec Multiple Firewall Remote DNS KERNEL Overflow

[高橋睦美,ITmedia]

Copyright© 2016 ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -