サービス妨害攻撃(DoS)を引き起こす可能性のある脆弱性が報告され、Sophosがパッチをリリースした。
英Sophosのウイルス対策ソフトに複数の脆弱性が発見され、これを修正するアップデートが公開された。
Sophosのアドバイザリーによると、セキュリティ企業のiDefenseから4件の脆弱性について報告を受けた。このうちPetiteプラグインの脆弱性では、多大なセクター多数を含むPetiteアーカイブを作成してウイルスエンジンでサービス妨害攻撃(DoS)を誘発できてしまう。
深刻度は、デンマークのデンマークのセキュリティ企業Secuniaが5段階中真ん中の「Moderately critical」、仏FrSIRTでは4段階中最も高い「Critical」と評価している。
Petiteの脆弱性についてはSophosで各製品向けのパッチをリリースし、アップデートを呼び掛けている。
残る3件の問題についてはメンテナンスリリースを開発中で、12月に公開する予定だという。
Copyright © ITmedia, Inc. All Rights Reserved.