ITmedia NEWS >
速報
» 2004年05月14日 09時03分 UPDATE

Symantecのファイアウォールに脆弱性

[ITmedia]

 セキュリティ企業Symantecは5月12日、自社のファイアウォール製品に4種類の脆弱性が見つかったとして修正パッチをリリースした(関連記事参照)。この脆弱性はeEye Digital Securityが発見したもので、悪用されると攻撃者がシステムを停止させたりリモートからコードを実行できるようになる。

 Symantecがサイトに掲載した情報によると、この問題の影響を受けるのは、コンシューマー製品ではNorton Internet Security/Professional 2002〜2004、Norton Personal Firewall 2002〜2004、Norton AntiSpam 2004、企業向け製品のClient Firewall 5.01/5.1.1、Client Security 1.0/1.1/2.0(SCF 7.1)。各Windows版に影響する。

 eEye Digital Securityはファイアウォール製品のテスト中にこの問題を発見、4月19日にSymantecに通報した。脆弱性はすべてSYMDNS.SYSコンポーネントのルーティン内に存在、そのうち3種類ではリモートからKERNELレベルのアクセス権限を取得される恐れがあり、残る一つはサービス妨害(DoS)攻撃を誘発する可能性がある。

 Symantecはこの脆弱性を修正するパッチを作成、LiveUpdateとテクニカルサポート経由で提供している。コンシューマー製品で定期的にLiveUpdateを実行している場合は問題は解決済みのはずだが、念のため手動でLiveUpdateを実行してすべてのアップデート適用を確認するよう勧告。企業製品の場合はサポートチャネル経由でパッチを入手するよう呼び掛けている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.