Symantecのファイアウォールに脆弱性

[ITmedia]

　セキュリティ企業Symantecは5月12日、自社のファイアウォール製品に4種類の脆弱性が見つかったとして修正パッチをリリースした（関連記事参照）。この脆弱性はeEye Digital Securityが発見したもので、悪用されると攻撃者がシステムを停止させたりリモートからコードを実行できるようになる。

　Symantecがサイトに掲載した情報によると、この問題の影響を受けるのは、コンシューマー製品ではNorton Internet Security／Professional 2002〜2004、Norton Personal Firewall 2002〜2004、Norton AntiSpam 2004、企業向け製品のClient Firewall 5.01／5.1.1、Client Security 1.0／1.1／2.0（SCF 7.1）。各Windows版に影響する。

　eEye Digital Securityはファイアウォール製品のテスト中にこの問題を発見、4月19日にSymantecに通報した。脆弱性はすべてSYMDNS.SYSコンポーネントのルーティン内に存在、そのうち3種類ではリモートからKERNELレベルのアクセス権限を取得される恐れがあり、残る一つはサービス妨害（DoS）攻撃を誘発する可能性がある。

　Symantecはこの脆弱性を修正するパッチを作成、LiveUpdateとテクニカルサポート経由で提供している。コンシューマー製品で定期的にLiveUpdateを実行している場合は問題は解決済みのはずだが、念のため手動でLiveUpdateを実行してすべてのアップデート適用を確認するよう勧告。企業製品の場合はサポートチャネル経由でパッチを入手するよう呼び掛けている。