ニュース
» 2006年10月03日 15時15分 UPDATE

McAfee製品に危険度「高」の脆弱性

仏セキュリティ機関のFrSIRTは、深刻な脆弱性が発見されたと警告を発している。対象製品も明らかにされた。

[ITmedia]

 仏セキュリティ機関FrSIRTは10月2日、McAfeeの製品で深刻な脆弱性が発見されたと警告した。危険度は4段階評価で最も高い「Critical」とされている。

 この脆弱性は「McAfee ePolicy Orchestrator」および「McAfee ProtectionPilot」で発見された。HTTPインタフェースが過度に長い「Source」ヘッダを適切に処理できないためにバッファオーバーフローが起きることが原因。攻撃者がこれを悪用すると、脆弱なアプリケーションをクラッシュさせたり、任意のコマンドを実行できてしまう恐れがある。

 この問題の影響を受けるのはMcAfee ePolicy Orchestrator 3.5.0 Patch 5およびそれ以前のバージョンと、McAfee ProtectionPilot Patch 2およびそれ以前のバージョン。

 この問題を解決するには、ePolicy Orchestrator 3.5 Patch 6、ProtectionPilot 1.1.1 Patch 3にアップグレードする必要がある。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -