Symantec Scan Engineの脆弱性修正

Symantec Scan Engineにリモートからのアクセスを許す脆弱性が発見された。危険度は「中程度」。

» 2006年04月26日 07時53分 公開
[ITmedia]

 Symantec Scan Engineにリモートからのアクセスを許す脆弱性が発見された。同社は問題を修正したアップデート版の5.1をリリースして全ユーザーに適用を呼び掛けている。

 Symantec Scan Engineは、サードパーティー製品にSymantecのコンテンツスキャン技術を組み込むためのTCP/IPサーバ/プログラミングインタフェース。バージョン5.0でこのほど3件の脆弱性が報告された。危険度は「中程度」となっている。

 これら脆弱性を悪用されると、Scan Engineサーバを制御されたり、Scan Engineインストールディレクトリにある設定ファイル、スキャンログ、ウイルス定義ファイルといった任意のファイルにリモートからアクセスされてしまう恐れがある。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ