ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

CAのeTrust Antivirus WebScanに脆弱性、最新版へのアップデートを

» 2006年08月08日 07時18分 公開
[ITmedia]

 仏セキュリティ企業のFrSIRTは、CA(Computer Associates)のeTrust Antivirus WebScanで脆弱性が発見されたと報告した。危険度は最も高い「Critical」としている。

 この問題は、不正なファイルやコンポーネントを処理する際の、入力認証やバッファオーバーフローのエラーが原因。サービス拒否攻撃や、任意のコマンドの実行などに悪用される恐れがあるという。リモートからの攻撃によって、脆弱なアプリケーションを破壊したり、そのシステムを完全にコントロールされる可能性がある。

 この問題は、CA eTrust Antivirus WebScanのバージョン1.1.0.1047以前が対象。FrSIRTでは、最新版へのアップデートを推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.