 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
Symantec Norton Internet Securityに任意のコードを実行可能な脆弱性 |
||||||||
|
||||||||
|
~DoS脆弱性も存在し、問題発生時には再起動を実施する必要も
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
シマンテックは12日(米国時間)、同社のウイルス対策製品「Norton Internet Security 2004」や「Norton AntiSpam 2004」に4種類の脆弱性を発見したと報告した。危険性は“高”と評価されており、同社ではユーザー向けに修正プログラムを提供している。 脆弱性は、セキュリティベンダーのeEye Digital Security社が発見したもの。脆弱性を悪用されると、リモートから任意のコードが実行される可能性があるほか、DoS(サービス拒否)が発生する可能性もあると指摘している。DoSが発生した際には、マシンの再起動をしなければならなくなる場合もあるという。 脆弱性は「SYMDNS.SYSコンポーネント」のルーチン内に存在し、DNSやNetBIOSの応答処理に関するスタックオーバーフローや、NetBIOSの応答処理時に境界チェックを適切に行なわない問題、DNSに関するDoS脆弱性などが挙げられている。 対象製品は、個人向けがSymantec Norton Internet Security/Professional 2004/2003/2002、Symantec Norton Personal Firewall 2004/2003/2002、Symantec Norton AntiSpam 2004。企業向けがSymantec Client Firewall 5.1.1/5.01、Symantec Client Security 2.0/1.1/1.0。 シマンテックでは、eEye Digital Security社の報告を受けて修正プログラムを開発し、リリースしている。個人ユーザーの場合は、Symantec LiveUpdateを実施することで適用できる。企業ユーザーでSymantec Client FirewallまたはSymantec Client Securityを利用している場合は、同社のテクニカルサポートページ上からダウンロードして適用する必要がある。 なお、同社ではこの脆弱性を実際に悪用した攻撃の試みや、この脆弱性に起因した被害報告は受けていないと報告している。 関連情報 ■URL ニュースリリース http://www.symantec.com/region/jp/sarcj/security/content/2004.05.12.html eEye Digital Security社の報告(英文) http://www.eeye.com/html/Research/Advisories/index.html テクニカルサポートページ http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/ jp_docid/20040513224050949 ■関連記事 ・ Symantec Norton Internet Securityにシステムが動作不能になる脆弱性(2004/04/22) ・ Symantec Norton Internet Securityに任意のコードが実行できる脆弱性(2004/03/23)
( 大津 心 )
- ページの先頭へ-
|
