ITmedia NEWS > 速報 >

CAのセキュリティソフトに脆弱性

» 2005年05月25日 08時26分 公開
[ITmedia]

 Computer Associates(CA)のセキュリティソフトに、リモートからのコード実行を許す恐れのある脆弱性が見つかった。セキュリティ企業Secuniaでは「極めて深刻」と評価、パッチ適用を呼び掛けている。

 SecuniaとCAのアドバイザリーによれば、CAのウイルス対策エンジンVet(VetE.dll)でOLEストリームを分析する際に整数オーバーフローが発生。これを突かれると、細工を施したMicrosoft Office文書などを使ってヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行される可能性がある。

 影響を受ける製品は、「eTrust EZ Antivirus」「eTrust Intrusion Detection」「eTrust Secure Content Manager」「EZ Armor」などの各バージョン。Windows向けバックアップソフトの「BrightStor ARCserve Backup r11.1 Windows」も、同様のウイルス対策エンジンを搭載しているためこの脆弱性の影響を受ける。

 Vetエンジン11.9.1以降を搭載している製品は影響を受けないといい、CAは製品のアップデートを呼び掛けている。

5月26日追記:日本法人のコンピュータ・アソシエイツも関連サポート情報を公開した。国内で販売されている「eTrust InoculateIT 6.0」「eTrust アンチウイルス 2005」や「BrightStor ARCserve Backup r11.1 Windows」などに影響があるが、5月3日以降のシグネチャで脆弱性を修正したVetエンジンが配布されている。このため、自動更新を行っている場合、問題は修正されているということだ。

Copyright © ITmedia, Inc. All Rights Reserved.