米Internet Security Systems(ISS)と東陽テクニカは2月5日,クライアント用セキュリティ・ソフト「BlackICE Defender」のセキュリティ・ホールを警告した。10000バイトを超えるICMPパケットを送信され続けると,同ソフトを稼働させているマシンがハングアップする恐れがある。影響を受けるのは,Windows 2000 あるいは Windows XP 上で動作させているバージョン 2.9 のみ。パッチは未公開だが,回避するための設定変更方法が東陽テクニカなどのサイトで公開されている。

 また,IDS製品である「BlackICE Agent」と「RealSecure Server Sensor」にも,BlackICE Defender と同じセキュリティ・ホールが見つかっている。影響を受ける恐れがあるのは,BlackICE Agentのバージョン 3.0 と 3.1, RealSecure Server Sensor 6.0.1 と 6.5。こちらも,Windows 2000 あるいは XP 上で動作させている場合のみ影響を受ける。

 BlackICE Defender は,パーソナル・ファイアウオールとIDS(侵入検知システム)の機能を持つクライアント・ソフトウエアである。米ISSが開発し,日本では東陽テクニカが販売している(本来の開発元は米Network ICEであるが,2001年6月米ISSに買収された)。

 BlackICE Agent および RealSecure Server Sensor はホスト型IDS製品で,それぞれ「ICEpac Security Suite」および「Real Secure」と呼ばれるスイート製品の一部。これらも米ISSが開発元で,前者は東陽テクニカが,後者はインターネット セキュリティ システムズが日本で販売する。

 いずれもパッチなどは公開されていないので,設定を変更して回避する必要がある。具体的な設定方法については,東陽テクニカおよび米ISS のページを参照してほしい。

◎参考資料
【緊急】BlackICE Defender 2.9 の脆弱点に関して(東陽テクニカ)
BlackICE Defender ping flood denial of service(米Internet Security Systems)

(勝村 幸博=IT Pro編集)