Sophosなどのセキュリティソフトに深刻な脆弱性

[IDG Japan]

　人気セキュリティソフトのSophos Anti-Virus、ClamAV、ネットワークプロトコルスキャナEtherealで、ここ数日にかけて深刻な脆弱性が浮上した。研究者によれば、脆弱性が原因でシステムが完全に乗っ取られてしまう恐れがある。

　EtherealとClamAVは問題を修正済みだが、Sophosではまだ影響を受ける全バージョンで対処できていないと話している。

　この3つのソフトは企業で広く使われており、ClamAVとEtherealはオープンソースライセンスの下で配布されている。ClamAVはGNU General Public Licence（GPL）に基づくウイルス対策ツールキットでメールサーバ多数に組み込まれ、添付ファイルのスキャンに利用されている。Sophosはエンタープライズとスモールビジネス向けのウイルス対策ソフトメーカー。

　Sophosの製品にはバッファオーバーフローの脆弱性が存在し、現行バージョンは一部が修正済みだが、まだ対処できていないものもあると同社。Windows、UNIX、NetWare、OS/2、OpenVMSでSophos Anti-Virusバージョン3.96.0を実行している場合は影響を受けない。Sophos Anti-Virus 4.5.4にも影響はないという。

　Sophosによれば、Anti-Virus Small Business Editionは全Windowsプラットフォームで7月29日までに問題を修正し、残る全バージョンのSophos Anti-Virusも向こう14日以内に対処する予定。

　同社は詳しい情報を公開していないが、脆弱性は不正ファイルを分析する際のヒープオーバフロー問題に原因がある。攻撃者がこれを悪用すると細工を施した電子メールの添付ファイルを使って不正コードを実行し、システムを乗っ取ることができてしまうとSophosは説明している。