Symantecのメールセキュリティ製品に脆弱性

「Mail Security for Exchange」などに深刻な脆弱性が報告された。一部はまだパッチが公開されていないという。

» 2007年10月30日 08時45分 公開
[ITmedia]

 セキュリティ企業のSecuniaは、Symantecのメールセキュリティ製品「Mail Security for Exchange」の脆弱性に関するアドバイザリーを公開した。

 アドバイザリーによると、サードパーティーのファイルを閲覧するためのビューワに関して複数の脆弱性が存在し、悪用されるとDoS(サービス妨害)状態に陥ったり、システムを制御される恐れがある。

 脆弱性はバージョン5.0.7.373で確認され、ほかのバージョンも影響を受ける恐れがある。回避策として、メッセージコンテンツのスキャンを無効にすることを挙げている。

 サードパーティーのファイルビューワに関するSymantec製品の脆弱性は、「Symantec Mail Security for SMTP」と「Mail Security for Domino」に関しても報告されており、いずれもSecuniaの危険度評価は5段階で上から2番目に高い「Highly critical」となっている。

 Secuniaによれば、このうちMail Security for SMTPの脆弱性についてはSymantecからパッチが公開されたが、Mail Security for DominoとMail Security for Exchangeの脆弱性はまだ解消されていないという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ