Symantec、メールセキュリティソフトの脆弱性情報公開

「Symantec Mail Security」に深刻な脆弱性が存在する。Domino版とMicrosoft Exchange版については現在アップデートを開発中。

[ITmedia]

　Symantecは11月2日、メールセキュリティソフト「Symantec Mail Security」に見つかった深刻な脆弱性についてアドバイザリーを公開した。この問題を突いたエクスプロイトも公開されているという。

　Symantecによると、Mail Securityに使われているコンテンツフィルタ用モジュールのAutonomy KeyViewにバッファオーバーフローの脆弱性が複数存在する。悪用されるとDoS（サービス妨害）状態を誘発され、リモートでコードを実行されてシステムを制御される恐れがある。

　影響を受けるのは、Mail Security for Domino 7.5、Mail Security for Microsoft Exchange 5.0、Mail Security for SMTP 5.0.0／5.0.1、Mail Security Appliance 5.0.xの各バージョン。

　このうちSMTPとAppliance版についてはパッチ公開済みだが、Domino版とMicrosoft Exchange版については現在アップデートを開発中となっており、悪用されるのを防ぐための回避策を紹介している。

　セキュリティ企業のSecuniaによると、今回見つかった脆弱性は、10月末に同社がアドバイザリーを公開したVerity Keyview SDKの脆弱性と関係があり、いずれもサードパーティーのファイルを閲覧するためのビューワに関連している。

　また、これとは別に、Mac版のSymantec AntiVirusとNorton AntiVirusにも権限昇格の脆弱性が報告された。リスクは低レベルだが、Symantecは回避策として「Auto-Protect System」プリファレンスの「Mount Scan」タブで「Show Progress During Mount Scans」を無効にする方法を紹介している。