ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

McAfee製品に危険度「高」の脆弱性

» 2006年10月03日 15時15分 公開
[ITmedia]

 仏セキュリティ機関FrSIRTは10月2日、McAfeeの製品で深刻な脆弱性が発見されたと警告した。危険度は4段階評価で最も高い「Critical」とされている。

 この脆弱性は「McAfee ePolicy Orchestrator」および「McAfee ProtectionPilot」で発見された。HTTPインタフェースが過度に長い「Source」ヘッダを適切に処理できないためにバッファオーバーフローが起きることが原因。攻撃者がこれを悪用すると、脆弱なアプリケーションをクラッシュさせたり、任意のコマンドを実行できてしまう恐れがある。

 この問題の影響を受けるのはMcAfee ePolicy Orchestrator 3.5.0 Patch 5およびそれ以前のバージョンと、McAfee ProtectionPilot Patch 2およびそれ以前のバージョン。

 この問題を解決するには、ePolicy Orchestrator 3.5 Patch 6、ProtectionPilot 1.1.1 Patch 3にアップグレードする必要がある。

Copyright © ITmedia, Inc. All Rights Reserved.