Symantec Mail Securityに脆弱性、サードパーティー製ビューワに問題

Secuniaによると、Lotus 1-2-3ファイルビューワ問題関連で、Symantec Mail Securityに未パッチの脆弱性が見つかった。

[ITmedia]

　IBMなど各社の製品に影響を及ぼしているLotus 1-2-3ファイルビューワの脆弱性に関連して、Symantec Mail Securityに未パッチの脆弱性が見つかったとして、セキュリティ企業のSecuniaが12月12日、アドバイザリーを公開した。

　Secuniaによると、Symantec Mail Securityの脆弱性は、サードパーティー製のLotus 1-2-3ファイルビューワの問題に起因する。細工を施したファイルをチェックする際にバッファオーバーフローを誘発し、DoS（サービス妨害）状態に陥ったり、リモートからシステムにアクセスされる恐れがある。

　影響を受けるのは、Microsoft ExchangeやDomino版のSymantec Mail Security。まだパッチは公開されていないといい、Secuniaでは危険度を5段階で上から2番目に高い「Highly critical」と評価している。

　1-2-3ファイルビューワに関してはこれまでにもIBMやSymantecのさまざまな製品で複数の脆弱性が指摘され、各社が対処している。