米Symantecは米国時間10月4日,同社のサービス・プロバイダ向けウイルス対策製品「Symantec AntiVirus Scan Engine」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたデータを送信されると,サービスを停止させられたり,任意のプログラムを実行されたりする可能性がある。対策はバージョン4.3.12にアップグレードすること。
Symantec AntiVirus Scan Engineが備えるWebベースの管理インタフェースにはバッファ・オーバーフローのセキュリティ・ホールが存在する。このため,細工を施したHTTPリクエストが送信されると,Symantec AntiVirus Scan Engineが稼働するシステム上で任意のプログラムを実行される可能性がある。
影響をうけるのは,Symantec AntiVirus Scan Engine 4.0/4.3。Symantec AntiVirus Scan Engine for ISAといった「Symantec AntiVirus Scan Engine for XXX」のバージョン4.0および4.3も影響を受ける。ただし,Symantec AntiVirus Scan Engine 4.1は影響を受けない。
対策は,セキュリティ・ホールを修正したバージョン4.3.12にアップグレードすること。管理インタフェースがリクエストを待ち受けるTCP 8004番ポートへのアクセスを制限することでも影響を回避できる。
◎参考資料
◆Symantec Antivirus Scan Engine: Web Service Administrative Interface Buffer Overflow