Symantecのスパム対策ソフトに脆弱性

脆弱性を組み合わせるとDoS攻撃を誘発されたり、システムファイルを読まれたり、既存のファイルを上書きされてしまう恐れがある。

[ITmedia]

　米Symantecのスパム対策ソフト「Brightmail AntiSpam」（SBAS）に複数の脆弱性が見つかり、パッチがリリースされた。同社の危険度評価は「中程度」となっている。

　Symantecのアドバイザリーによると、この問題はBrightmail AntiSpamの全バージョンと全ビルドが影響を受ける。脆弱性を組み合わせると、サービス妨害（DoS）攻撃を誘発されたり、システムファイルを読まれたり、Brightmail AntiSpamと同じドライブにある既存のファイルを上書きされてしまう恐れがある。

　同社は全SBAS顧客に対し、Symantec Mail Security（SMS） for SMTP 5.0にアップグレードするよう勧告している。現在メンテナンス契約を結んでいる顧客は無料アップグレードが可能。

　SMS for SMTP 5.0にアップグレードできないユーザー向けには、今回の問題に対処したアップデートのSBAS 6.0.4をリリースしている。