トップページ»3.3.セキュリティ»シマンテック社製品に脆弱性

3.3.セキュリティ



シマンテック社製品に脆弱性

複数のシマンテック社製品にヒープオーバーフローの脆弱性が発見されたとのこと。

シマンテックの UPX 解析エンジンにヒープ・オーバーフローの脆弱性
http://www.symantec.co.jp/region/jp/avcenter/security/content/2005.02.08.html

ウチは結構Symantec社製のソフト導入しているのでやばいかな?ということで調査。 上の記事を読んでみると

シマンテックは、ISS 社の X-Force から報告されたリモート ・アクセスの脆弱性に対応しました。この脆弱性は、UPX 圧縮ファイルの解析を行うシマンテックのウイルス対策スキャニング ・モジュールの旧バージョンに存在することが特定されました。シマンテックのごく一部のセキュリティ製品で、依然このモジュールが使用されています。

って書いてあるのにその下にある影響を受ける製品を見るとかなりの数があるじゃないですか。 ウチが使っている製品と照らし合わせても決して「ごく一部」じゃないよ。

しかもSWSとかSMSに関しては、ついこの間バージョンアップしたばかりなのに、それですら該当するし。 まぁ仕方ないことなんだけど、よりによってこのクソ忙しいときに出なくても良いじゃん。(+_+)

とはいえ早急に対処しなければなるまい。 え~ん。





投稿日 : 2005年2月10日

この記事に関する言及

このエントリーのトラックバックURL:
http://akionweb.com/mt-tb.cgi/159

コメント

このページに対する感想、意見をお寄せ下さい。




保存しますか?

(書式を変更するような一部のHTMLタグを使うことができます)

おことわり

当サイトに掲載している全ての情報は、全て当サイト管理者が個人的、実験的に試した事、又は独自に調査したものです。 従ってその情報に誤りがある可能性も多分にあります。 当サイトの情報をそのまま鵜呑みにされませんようお願い申し上げます。 また当サイトの情報を元に作業されたりする場合はそれをご理解頂いた上で、あくまで自己責任の元で行ってください。

トップページ»3.3.セキュリティ»シマンテック社製品に脆弱性