【セキュリティ】
~バッファオーバーフローの危険性
Symantec Norton AntiVirusの受信メールスキャン機能に脆弱性
■URL
http://www.lac.co.jp/security/intelligence/SNSAdvisory/61.html
株式会社ラックは19日、シマンテックのウイルス対策ソフト「Symantec Norton AntiVirus 2002」の受信メールスキャン機能にバッファオーバーフローを引き起こす危険性があると警告した。
問題は、「Symantec Norton AntiVirus 2002」の受信メールスキャン機能に、異常に長いファイル名を持つファイルを圧縮したファイルを添付したメールのスキャンを行なう際、バッファオーバーフローを引き起こす危険性があるというもの。この問題を利用することによって、リモートの攻撃者はログオン中のユーザーの権限で、任意のコードを実行させることができるという。対象は、「Symantec Norton AntiVirus 2002」を利用している全てのユーザー。
シマンテックは修正プログラムを2月14日付けで配布しており、「Symantec Norton AntiVirus 2002」のLiveUpdateを利用して、製品とコンポーネントを最新版にすれば問題は修正される。ただし、「Symantec Norton AntiVirus 2002」の利用期限が切れている場合はLiveUpdateが行なえないため、最新版「Symantec Norton AntiVirus 2003」へのアップデートを強く推奨している。また、同社ではこの問題に関する情報ページを近日中に公開することを検討しているという。
◎関連記事
■シマンテック、ウイルス定義ファイルのLiveUpdate機能に更新できない不具合
■シマンテック、ウィルス対策ソフト「Norton 2003 シリーズ」7製品を発表
(2003/2/20)
[Reported by otsu-j@impress.co.jp]
|