ニュース
Symantec Mail Securityに脆弱性、サードパーティー製ビューワに問題
Secuniaによると、Lotus 1-2-3ファイルビューワ問題関連で、Symantec Mail Securityに未パッチの脆弱性が見つかった。
IBMなど各社の製品に影響を及ぼしているLotus 1-2-3ファイルビューワの脆弱性に関連して、Symantec Mail Securityに未パッチの脆弱性が見つかったとして、セキュリティ企業のSecuniaが12月12日、アドバイザリーを公開した。
Secuniaによると、Symantec Mail Securityの脆弱性は、サードパーティー製のLotus 1-2-3ファイルビューワの問題に起因する。細工を施したファイルをチェックする際にバッファオーバーフローを誘発し、DoS(サービス妨害)状態に陥ったり、リモートからシステムにアクセスされる恐れがある。
影響を受けるのは、Microsoft ExchangeやDomino版のSymantec Mail Security。まだパッチは公開されていないといい、Secuniaでは危険度を5段階で上から2番目に高い「Highly critical」と評価している。
1-2-3ファイルビューワに関してはこれまでにもIBMやSymantecのさまざまな製品で複数の脆弱性が指摘され、各社が対処している。
関連記事
- 「それは修正済み」、ソフトメーカーが脆弱性情報公開中止を要求
ソフトウェアの脆弱性に関するアドバイザリー公開をめぐり、Secuniaがベンダーから法的措置の「脅し」を受けたという。 - Lotus Notesに深刻な脆弱性
Lotus 1-2-3のファイルビューワに脆弱性が存在し、リモートで任意のコードを実行される可能性がある。 - Symantec、メールセキュリティソフトの脆弱性情報公開
「Symantec Mail Security」に深刻な脆弱性が存在する。Domino版とMicrosoft Exchange版については現在アップデートを開発中。 - 「メールは知的財産」、シマンテックがメッセージ統合管理ソリューション
シマンテックはメールセキュリティ製品「Symantec Mail Security 8300」を発表、アーカイブソフトと連携させ、内外の脅威や法規制に対してメールデータの完全性を保証するメッセージ統合管理ソリューションを展開する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.