SymantecのAntiVirus Scan Engineに脆弱性

Symantecのセキュリティソフトに「危険度中」の脆弱性が発見された。Symantecでは既に修正のアップデートをリリースしている。

[ITmedia]

　Symantec AntiVirus Scan EngineのWebベース管理インタフェースにバッファオーバーフローの脆弱性が発見された。悪用されるとリモートから任意のコードを実行される恐れがあり、Symantecでは脆弱性修正のアップデートをリリースして適用を呼び掛けている。

　Symantecのアドバイザリーによれば、影響を受けるのはSymantec AntiVirus Scan Engine、AntiVirus for Microsoft ISA Server 2000、AntiVirus for Messaging、AntiVirus for Microsoft SharePointなどの製品の各バージョン4.0と4.3。AntiVirus Scan Engineのバージョン4.1は影響を受けない。

　脆弱性はiDEFENSE Labsから報告が寄せられたもので、Scan Engine Webサービスに引き渡されるHTTPリクエストのユーザーインプット認証が不適切なことが原因で発生。リモートの攻撃者に悪用されると、細工を施したHTTPリクエストを使って任意のコードを実行される恐れがある。

　Symantecではサポートサイトを通じてアップデートをリリース。全顧客に対し、直ちに適用を呼び掛けている。なお、セキュリティ企業Secuniaのアドバイザリーでは危険度評価は「中程度」となっている。