Computer Associates(CA)は23日、同社のセキュリティ対策製品に脆弱性が存在することを発表した。デンマークのSecuniaによれば危険度は5段階中、上から2番目の“Highly critical”。
発表された脆弱性は、BrightStor ARCserve Backup r11.1 Windows、eTrust Antivirus 6.0/7.0/7.1、eTrust Antivirus for the Gateway 7.0/eTrust Antivirus for the Gateway r7.1、eTrust EZ Antivirus 2005(v6.2)、eTrust EZ Antivirus 6.1/6.2/6.3/6.4/7.0、eTrust Intrusion Detection 1.4.1.13/2.0/3.0、eTrust Secure Content Manager 1.0/1.1、EZ Armor 2.0/2.3/2.4/3.1、EZ Armor LE 2.0/3.0、InoculateIT 6.0、Vet Antivirus 10.66といった製品に影響がある。
CAによれば、この脆弱性は同社の「Vet Antivirus」エンジン(VetE.dll)において、OLE(Object Linking and Embedding)のデータ転送時に整数値の境界チェックが不正確なことが原因。脆弱性を悪用することでOfficeドキュメントなどを通じてヒープオーバーフローや外部から任意のコードが実行されてしまう恐れがあるという。
一部製品に関しては自動的に修正プログラムが適用されるが、eTrust EZ Antivirus 6.xやeTrust EZ Armor 2.xを利用しているユーザーは手動で修正プログラムを適用する必要がある。また、Vetエンジンに脆弱性の原因があることから、脆弱性の影響を受けないバージョン「11.9.1」以降を適用するよう呼びかけている。
このほかSecuniaでは、Zonelabsのセキュリティ対策製品「ZoneAlarm Antivirus 5.x」「ZoneAlarm Security Suite 5.x」シリーズにも同様の脆弱性があると発表。危険度も“Highly critical”とCA製品と同じ危険度が設定されている。なお、こちらは国内で販売されているZoneAlarm 4.xシリーズには影響はない。
【追記 20:00】
なお、CAが国内向けに販売している「eTrust アンチウイルス 2005」でも、脆弱性が確認されたウイルス検知エンジンが利用されているが、すでに修正プログラムが提供されており、インターネットに接続しているユーザーであれば自動的に適用される。CAでは「現在利用されているユーザーについては、安全な状態になっている」としている。
関連情報
■URL
Computer Associatesの脆弱性情報(英文)
http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=32896
eTrustによる脆弱性情報(英文)
http://crm.my-etrust.com/CIDocument.asp?KDId=1588&GUID=8126326DF6DC43379479EE07B2FA5D2C
Secuniaのアドバイザリ(英文、Computer Associatesの製品について)
http://secunia.com/advisories/15470/
Secuniaのアドバイザリ(英文、Zone Labsの製品について)
http://secunia.com/advisories/15479/
■関連記事
・ CA、ウイルス対策とスパイウェア対策で個人向けセキュリティ市場に参入(2005/03/23)
( 鷹木 創 )
2005/05/25 13:55
- ページの先頭へ-
|