米Symantecは4日、企業向けのウイルス対策ゲートウェイ製品「Symantec AntiVirus Scan Engine」などにバッファオーバーフローの脆弱性が存在することを公表した。
Symantec AntiVirus Scan Engineは、メールサービスなどプロバイダーなどが展開する各種サービスに結合する形でウイルス対策機能を提供するスキャンエンジン製品。製品はプロバイダーなどに提供されるほか、Symantec自身も企業向けウイルス対策製品「Symantec AntiVirus for Microsoft SharePoint」などにこのスキャンエンジンを採用している。
今回発見された脆弱性は、Symantec AntiVirus Scan Engineの管理用Webに対してバッファオーバーフローを引き起こすことで、任意のコードの実行が可能になるというもの。脆弱性の影響は、Symantec AntiVirus Scan Engine 4.0および4.3と、スキャンエンジンを採用している企業向けウイルス対策製品に及ぶ。Symantecではこの脆弱性を修正するアップデートを用意しており、ユーザーに対してアップデートを呼びかけている。
関連情報
■URL
Symantecによる脆弱性情報(英文)
http://securityresponse.symantec.com/avcenter/security/Content/2005.10.04.html
( 三柳英樹 )
2005/10/06 14:12
- ページの先頭へ-
|