Symantec、企業向け製品のセキュリティアップデート公開

Symantec AntiVirus Scan Engineなどの製品にDoSの脆弱性が存在する。

[ITmedia]

　米Symantecは2月26日、企業向けセキュリティ製品のアップデートを公開し、2件の脆弱性に対処した。

　Symantecのアドバイザリーによると、影響を受ける製品はAntiVirus for Network Attached Storage、AntiVirus Scan Engine、AntiVirus/Filtering for Domino MPE（AIX、Linux、Solaris版）、Mail Security for Microsoft Exchange、Scan Engine。

　DecomposerエンジンのRARアーカイブコンテンツ解析に関して2件の脆弱性があり、悪用されるとDoS（サービス停止）状態を誘発されたり、リモートでコードを実行される可能性がある。

　危険度は、Symantecのアドバイザリーによると中程度。セキュリティ企業Secuniaは5段階で上から2番目の「Highly critical」と評価している。この問題が実際に悪用されたり、ユーザーが影響を受けたという報告は入っていないという。