ニュース
» 2006年08月08日 07時18分 公開

CAのeTrust Antivirus WebScanに脆弱性、最新版へのアップデートを

この脆弱性を悪用すると、脆弱なシステム内のアプリケーションを破壊したり、システムを完全にコントロールできるという。

[ITmedia]

 仏セキュリティ企業のFrSIRTは、CA(Computer Associates)のeTrust Antivirus WebScanで脆弱性が発見されたと報告した。危険度は最も高い「Critical」としている。

 この問題は、不正なファイルやコンポーネントを処理する際の、入力認証やバッファオーバーフローのエラーが原因。サービス拒否攻撃や、任意のコマンドの実行などに悪用される恐れがあるという。リモートからの攻撃によって、脆弱なアプリケーションを破壊したり、そのシステムを完全にコントロールされる可能性がある。

 この問題は、CA eTrust Antivirus WebScanのバージョン1.1.0.1047以前が対象。FrSIRTでは、最新版へのアップデートを推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -