ニュース
» 2008年02月28日 08時20分 UPDATE

Symantec、企業向け製品のセキュリティアップデート公開

Symantec AntiVirus Scan Engineなどの製品にDoSの脆弱性が存在する。

[ITmedia]

 米Symantecは2月26日、企業向けセキュリティ製品のアップデートを公開し、2件の脆弱性に対処した。

 Symantecのアドバイザリーによると、影響を受ける製品はAntiVirus for Network Attached Storage、AntiVirus Scan Engine、AntiVirus/Filtering for Domino MPE(AIX、Linux、Solaris版)、Mail Security for Microsoft Exchange、Scan Engine。

 DecomposerエンジンのRARアーカイブコンテンツ解析に関して2件の脆弱性があり、悪用されるとDoS(サービス停止)状態を誘発されたり、リモートでコードを実行される可能性がある。

 危険度は、Symantecのアドバイザリーによると中程度。セキュリティ企業Secuniaは5段階で上から2番目の「Highly critical」と評価している。この問題が実際に悪用されたり、ユーザーが影響を受けたという報告は入っていないという。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ