ニュース
» 2007年12月13日 08時38分 公開

Symantec Mail Securityに脆弱性、サードパーティー製ビューワに問題

Secuniaによると、Lotus 1-2-3ファイルビューワ問題関連で、Symantec Mail Securityに未パッチの脆弱性が見つかった。

[ITmedia]

 IBMなど各社の製品に影響を及ぼしているLotus 1-2-3ファイルビューワの脆弱性に関連して、Symantec Mail Securityに未パッチの脆弱性が見つかったとして、セキュリティ企業のSecuniaが12月12日、アドバイザリーを公開した。

 Secuniaによると、Symantec Mail Securityの脆弱性は、サードパーティー製のLotus 1-2-3ファイルビューワの問題に起因する。細工を施したファイルをチェックする際にバッファオーバーフローを誘発し、DoS(サービス妨害)状態に陥ったり、リモートからシステムにアクセスされる恐れがある。

 影響を受けるのは、Microsoft ExchangeやDomino版のSymantec Mail Security。まだパッチは公開されていないといい、Secuniaでは危険度を5段階で上から2番目に高い「Highly critical」と評価している。

 1-2-3ファイルビューワに関してはこれまでにもIBMやSymantecのさまざまな製品で複数の脆弱性が指摘され、各社が対処している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -