フィンランドF-Secureは現地時間1月19日,「Anti-Virus Client Security」や「Anti-Virus for Linux Gateways」といった複数の同社製品にセキュリティ・ホールが見つかったことを明らかにした。細工が施された圧縮ファイルをスキャンすると,ファイルに仕込まれた悪質なプログラムを実行させられる恐れがある。対策はパッチ(Hotfix)を適用すること。クライアント製品の一部については自動的に適用されている。
今回のセキュリティ・ホールを受けるのは,以下の製品群。クライアント製品に限らず,サーバー製品,ゲートウエイ製品も影響を受ける。「Anti-Virus for MIMEsweeper」などのように,他社ゲートウエイ製品のプラグインとして利用する製品も影響を受ける。また,Windows版とLinux版の両方が影響を受ける。
- Anti-Virus for Workstation 5.44およびそれ以前
- Anti-Virus for Windows Servers 5.52およびそれ以前
- Anti-Virus for Citrix Servers 5.52
- Anti-Virus for MIMEsweeper 5.61およびそれ以前
- Anti-Virus Client Security 6.01およびそれ以前
- Anti-Virus for MS Exchange 6.40およびそれ以前
- Internet Gatekeeper 6.42およびそれ以前
- Anti-Virus for Firewalls 6.20およびそれ以前
- Internet Security 2004/2005/2006
- Anti-Virus 2004/2005/2006
- Solutions based on F-Secure Personal Express 6.20およびそれ以前
- Anti-Virus for Linux Workstations 4.52およびそれ以前
- Anti-Virus for Linux Servers/Gateways 4.64およびそれ以前
- Anti-Virus for Samba Servers 4.62
- Anti-Virus Linux Client/Server Security 5.11およびそれ以前
- Internet Gatekeeper for Linux 2.14およびそれ以前
今回明らかになったセキュリティ・ホールは2種類。いずれも圧縮ファイルの処理に関するもの。
一つは,ZIP形式で圧縮されたファイルの処理に関するセキュリティ・ホール。ZIPファイルを処理するプログラムにバッファ・オーバーフローのセキュリティ・ホールが存在する。このため,細工が施されたZIPファイルを読み込むと(スキャンすると),ファイルに仕込まれた任意のプログラムを実行させられる恐れがある。
もう一つは,RARおよびZIP形式で圧縮されたファイルの処理に関するもの。これらの圧縮ファイルを処理する機能に不具合が存在するため,圧縮ファイル(アーカイブ)にウイルス(マルウエア:悪質なプログラム)が含まれていても検出できない場合がある。
対策はパッチを適用すること。クライアント製品のInternet SecurityやAnti-Virus,Personal Expressでは,パターンファイル(ウイルス定義ファイル)の更新とともに自動的に適用されている。これら以外の製品については,同社のFTPサイトからダウンロードして適用する。パッチへのリンクは同社のセキュリティ情報に記載されている。
◎参考資料
◆F-Secure Security Bulletin FSC-2006-1 Code execution vulnerability in ZIP and RAR-archive handling(フィンランド F-Secure)
◆F-Secure Anti-Virus Archive Handling Vulnerabilities(デンマークSecunia)
