Symantec、メールセキュリティソフトの脆弱性情報公開
「Symantec Mail Security」に深刻な脆弱性が存在する。Domino版とMicrosoft Exchange版については現在アップデートを開発中。
Symantecは11月2日、メールセキュリティソフト「Symantec Mail Security」に見つかった深刻な脆弱性についてアドバイザリーを公開した。この問題を突いたエクスプロイトも公開されているという。
Symantecによると、Mail Securityに使われているコンテンツフィルタ用モジュールのAutonomy KeyViewにバッファオーバーフローの脆弱性が複数存在する。悪用されるとDoS(サービス妨害)状態を誘発され、リモートでコードを実行されてシステムを制御される恐れがある。
影響を受けるのは、Mail Security for Domino 7.5、Mail Security for Microsoft Exchange 5.0、Mail Security for SMTP 5.0.0/5.0.1、Mail Security Appliance 5.0.xの各バージョン。
このうちSMTPとAppliance版についてはパッチ公開済みだが、Domino版とMicrosoft Exchange版については現在アップデートを開発中となっており、悪用されるのを防ぐための回避策を紹介している。
セキュリティ企業のSecuniaによると、今回見つかった脆弱性は、10月末に同社がアドバイザリーを公開したVerity Keyview SDKの脆弱性と関係があり、いずれもサードパーティーのファイルを閲覧するためのビューワに関連している。
また、これとは別に、Mac版のSymantec AntiVirusとNorton AntiVirusにも権限昇格の脆弱性が報告された。リスクは低レベルだが、Symantecは回避策として「Auto-Protect System」プリファレンスの「Mount Scan」タブで「Show Progress During Mount Scans」を無効にする方法を紹介している。
関連記事
- Symantecのメールセキュリティ製品に脆弱性
「Mail Security for Exchange」などに深刻な脆弱性が報告された。一部はまだパッチが公開されていないという。 - Lotus Notesに複数の深刻な脆弱性
- シマンテック、企業向けメールセキュリティソフトの新バージョン
- 定期的なアップデートでネット攻撃から身を守る
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.