CAのeTrust Antivirus WebScanに脆弱性、最新版へのアップデートを

この脆弱性を悪用すると、脆弱なシステム内のアプリケーションを破壊したり、システムを完全にコントロールできるという。

[ITmedia]

　仏セキュリティ企業のFrSIRTは、CA（Computer Associates）のeTrust Antivirus WebScanで脆弱性が発見されたと報告した。危険度は最も高い「Critical」としている。

　この問題は、不正なファイルやコンポーネントを処理する際の、入力認証やバッファオーバーフローのエラーが原因。サービス拒否攻撃や、任意のコマンドの実行などに悪用される恐れがあるという。リモートからの攻撃によって、脆弱なアプリケーションを破壊したり、そのシステムを完全にコントロールされる可能性がある。

　この問題は、CA eTrust Antivirus WebScanのバージョン1.1.0.1047以前が対象。FrSIRTでは、最新版へのアップデートを推奨している。