ニュース
» 2007年11月05日 07時00分 UPDATE

Symantec、メールセキュリティソフトの脆弱性情報公開

「Symantec Mail Security」に深刻な脆弱性が存在する。Domino版とMicrosoft Exchange版については現在アップデートを開発中。

[ITmedia]

 Symantecは11月2日、メールセキュリティソフト「Symantec Mail Security」に見つかった深刻な脆弱性についてアドバイザリーを公開した。この問題を突いたエクスプロイトも公開されているという。

 Symantecによると、Mail Securityに使われているコンテンツフィルタ用モジュールのAutonomy KeyViewにバッファオーバーフローの脆弱性が複数存在する。悪用されるとDoS(サービス妨害)状態を誘発され、リモートでコードを実行されてシステムを制御される恐れがある。

 影響を受けるのは、Mail Security for Domino 7.5、Mail Security for Microsoft Exchange 5.0、Mail Security for SMTP 5.0.0/5.0.1、Mail Security Appliance 5.0.xの各バージョン。

 このうちSMTPとAppliance版についてはパッチ公開済みだが、Domino版とMicrosoft Exchange版については現在アップデートを開発中となっており、悪用されるのを防ぐための回避策を紹介している。

 セキュリティ企業のSecuniaによると、今回見つかった脆弱性は、10月末に同社がアドバイザリーを公開したVerity Keyview SDKの脆弱性と関係があり、いずれもサードパーティーのファイルを閲覧するためのビューワに関連している。

 また、これとは別に、Mac版のSymantec AntiVirusとNorton AntiVirusにも権限昇格の脆弱性が報告された。リスクは低レベルだが、Symantecは回避策として「Auto-Protect System」プリファレンスの「Mount Scan」タブで「Show Progress During Mount Scans」を無効にする方法を紹介している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ