速報
» 2005年10月06日 08時45分 公開

SymantecのAntiVirus Scan Engineに脆弱性

Symantecのセキュリティソフトに「危険度中」の脆弱性が発見された。Symantecでは既に修正のアップデートをリリースしている。

[ITmedia]

 Symantec AntiVirus Scan EngineのWebベース管理インタフェースにバッファオーバーフローの脆弱性が発見された。悪用されるとリモートから任意のコードを実行される恐れがあり、Symantecでは脆弱性修正のアップデートをリリースして適用を呼び掛けている。

 Symantecのアドバイザリーによれば、影響を受けるのはSymantec AntiVirus Scan Engine、AntiVirus for Microsoft ISA Server 2000、AntiVirus for Messaging、AntiVirus for Microsoft SharePointなどの製品の各バージョン4.0と4.3。AntiVirus Scan Engineのバージョン4.1は影響を受けない。

 脆弱性はiDEFENSE Labsから報告が寄せられたもので、Scan Engine Webサービスに引き渡されるHTTPリクエストのユーザーインプット認証が不適切なことが原因で発生。リモートの攻撃者に悪用されると、細工を施したHTTPリクエストを使って任意のコードを実行される恐れがある。

 Symantecではサポートサイトを通じてアップデートをリリース。全顧客に対し、直ちに適用を呼び掛けている。なお、セキュリティ企業Secuniaのアドバイザリーでは危険度評価は「中程度」となっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -