ニュース
2004/04/22 19:55 更新


Norton Internet Securityなどにサービス拒否の脆弱性

シマンテックは、Windows版クライアント用ファイアウォール「Symantec Client Firewall」にサービス拒否(DoS)の深刻な脆弱性があると発表した。

 シマンテックは4月20日、Windows版クライアント用ファイアウォール「Symantec Client Firewall」にサービス拒否(DoS)の深刻な脆弱性があると発表した。

 影響を受けるのは、Symantec Norton Internet Security Professional 2003/2004、Symantec Norton Personal Firewall 2003/2004。Symantec Client Firewall 5.01/5.1.1、Symantec Client Security 1.0/1.1については、英語版のみが影響を受け、日本語版は影響を受けない。

 この脆弱性を持つシステムに特別に細工したTCPパケット攻撃をしかけると、稼動を完全に停止させることができる。この状態に陥った場合、問題を解決するには再起動を行うしかないという。

 シマンテックでは、この脆弱性を持つ製品の修正パッチを開発しており、LiveUpdate機能や、テクニカルサポートを通じて入手できる。Norton Internet SecurityおよびNorton Personal Firewallを使用し、LiveUpdateを定期的に実行している場合は、この脆弱性に対応済みとのことだが、念のためLiveUpdateを手動で実行するよう求めている。

 英語版のSymantec Client FirewallまたはSymantec Client Securityを使用しているユーザーは、テクニカルサポートを通じて修正プログラムを入手できる。

 この脆弱性はeEye Digital Securityからの報告を受け明らかになったとしている。

関連リンク
▼Symantec Client Firewall にサービス拒否の脆弱性(シマンテック)
▼シマンテック
▼eEye Digital Security

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.