速報
» 2005年07月29日 08時26分 UPDATE

Sophosなどのセキュリティソフトに深刻な脆弱性

Sophos Anti-Virus、ClamAV、Etherealに深刻な脆弱性が発見された。Sophosのみ修正が終わっておらず、14日以内に全バージョンに対処する予定。(IDG)

[IDG Japan]
IDG

 人気セキュリティソフトのSophos Anti-Virus、ClamAV、ネットワークプロトコルスキャナEtherealで、ここ数日にかけて深刻な脆弱性が浮上した。研究者によれば、脆弱性が原因でシステムが完全に乗っ取られてしまう恐れがある。

 EtherealとClamAVは問題を修正済みだが、Sophosではまだ影響を受ける全バージョンで対処できていないと話している。

 この3つのソフトは企業で広く使われており、ClamAVとEtherealはオープンソースライセンスの下で配布されている。ClamAVはGNU General Public Licence(GPL)に基づくウイルス対策ツールキットでメールサーバ多数に組み込まれ、添付ファイルのスキャンに利用されている。Sophosはエンタープライズとスモールビジネス向けのウイルス対策ソフトメーカー。

 Sophosの製品にはバッファオーバーフローの脆弱性が存在し、現行バージョンは一部が修正済みだが、まだ対処できていないものもあると同社。Windows、UNIX、NetWare、OS/2、OpenVMSでSophos Anti-Virusバージョン3.96.0を実行している場合は影響を受けない。Sophos Anti-Virus 4.5.4にも影響はないという。

 Sophosによれば、Anti-Virus Small Business Editionは全Windowsプラットフォームで7月29日までに問題を修正し、残る全バージョンのSophos Anti-Virusも向こう14日以内に対処する予定。

 同社は詳しい情報を公開していないが、脆弱性は不正ファイルを分析する際のヒープオーバフロー問題に原因がある。攻撃者がこれを悪用すると細工を施した電子メールの添付ファイルを使って不正コードを実行し、システムを乗っ取ることができてしまうとSophosは説明している。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -