McAfeeのデータ暗号化ソフトに脆弱性、アップデートを公開

McAfeeの企業向けデータ暗号化ソフト「E-Business Server」に脆弱性が見つかった。

» 2008年01月11日 10時48分 公開
[ITmedia]

 米McAfeeの企業向けデータ暗号化ソフト「E-Business Server」に脆弱性が見つかり、McAfeeがアップデートで対処した。

 仏FrSIRTのアドバイザリーによるとこの脆弱性は、管理インタフェース(TCP 1718番ポート)で過度に長い認証パケットを処理する際のバッファオーバーフローエラーに起因する。

 問題を悪用されると、リモートの認証を受けない攻撃者がアプリケーションをクラッシュさせたり、システム権限で任意のコードを実行することが可能になり、サービス妨害(DoS)状態に陥ったり、システムを完全に乗っ取られる恐れがある。

 Secuniaによると、影響を受けるのはWindows版の8.5.2とそれ以前のバージョン。McAfeeはバージョン8.5.3でこの問題に対処している。

 危険度評価はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で中程度の「Moderately critical」となっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ