Symantec AntiVirus Scan EngineのWebベース管理インタフェースにバッファオーバーフローの脆弱性が発見された。悪用されるとリモートから任意のコードを実行される恐れがあり、Symantecでは脆弱性修正のアップデートをリリースして適用を呼び掛けている。
Symantecのアドバイザリーによれば、影響を受けるのはSymantec AntiVirus Scan Engine、AntiVirus for Microsoft ISA Server 2000、AntiVirus for Messaging、AntiVirus for Microsoft SharePointなどの製品の各バージョン4.0と4.3。AntiVirus Scan Engineのバージョン4.1は影響を受けない。
脆弱性はiDEFENSE Labsから報告が寄せられたもので、Scan Engine Webサービスに引き渡されるHTTPリクエストのユーザーインプット認証が不適切なことが原因で発生。リモートの攻撃者に悪用されると、細工を施したHTTPリクエストを使って任意のコードを実行される恐れがある。
Symantecではサポートサイトを通じてアップデートをリリース。全顧客に対し、直ちに適用を呼び掛けている。なお、セキュリティ企業Secuniaのアドバイザリーでは危険度評価は「中程度」となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR