マカフィーは18日、同社のセキュリティ対策製品に、LHAファイルのスキャン時にバッファオーバーフローを起こす可能性のある脆弱性があることを発表した。この脆弱性は最新のスキャンエンジンやウイルス定義ファイルでは解消されているため、マカフィーでは製品を最新版にアップデートすることを推奨している。
発見された脆弱性は、不正な形式のLHAファイルのスキャン時に、マカフィーのウイルス対策製品に含まれるスキャンエンジンがバッファオーバーフローを起こすというもの。2005年1月にリリースされた最新バージョンのスキャンエンジン「4400」を使用している場合には、この脆弱性は存在しない。また、前バージョンのスキャンエンジン「4320」を利用している場合でも、ウイルス定義ファイルバージョン「4436」(3月2日リリース)を使用していれば同様に問題ないという。
脆弱性の影響を受ける可能性のある製品は、個人向け製品では「マカフィー・インターネットセキュリティスイート」「マカフィー・PC セキュリティスイート」「マカフィー・Web エッセンシャルスイート」「ウイルススキャン」の4製品。このほかに、企業向け製品の「Active Virus Defense」「GroupShield Exchange」「VirusScan Enterprise」「WebShield Appliances」なども影響を受ける。
各製品とも、自動アップデートを行なうように設定されていれば最新版がダウンロードされているため今回の脆弱性の影響は受けないが、マカフィーでは製品のバージョンを確認し、古いバージョンの場合にはアップデートを行なうよう呼び掛けている。
関連情報
■URL
ニュースリリース
http://www.mcafeesecurity.com/japan/announcement/vulnerability.asp
( 三柳英樹 )
2005/03/22 11:28
- ページの先頭へ-
|