Sophosのウイルス対策ソフトに脆弱性

サービス妨害攻撃(DoS)を引き起こす可能性のある脆弱性が報告され、Sophosがパッチをリリースした。

» 2006年10月31日 09時25分 公開
[ITmedia]

 英Sophosのウイルス対策ソフトに複数の脆弱性が発見され、これを修正するアップデートが公開された。

 Sophosのアドバイザリーによると、セキュリティ企業のiDefenseから4件の脆弱性について報告を受けた。このうちPetiteプラグインの脆弱性では、多大なセクター多数を含むPetiteアーカイブを作成してウイルスエンジンでサービス妨害攻撃(DoS)を誘発できてしまう。

 深刻度は、デンマークのデンマークのセキュリティ企業Secuniaが5段階中真ん中の「Moderately critical」、仏FrSIRTでは4段階中最も高い「Critical」と評価している。

 Petiteの脆弱性についてはSophosで各製品向けのパッチをリリースし、アップデートを呼び掛けている。

 残る3件の問題についてはメンテナンスリリースを開発中で、12月に公開する予定だという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ