米Zone Labsは米国時間2月18日,同社のパーソナル・ファイアウオール製品「ZoneAlarm」などにセキュリティ・ホールが見つかったことを明らかにした。セキュリティ・ホールが存在するのは,「ZoneAlarm 4.x」「ZoneAlarm Plus 4.x」「ZoneAlarm Pro 4.x」「Zone Labs Integrity 4.x」。メール・サーバーを稼働している場合に限り,細工を施したデータを送られると任意のプログラムを実行させられる恐れがある。対策はバージョンアップすること。いずれの製品でも,バージョン4.0よりも古いバージョンは影響を受けない。
それぞれの製品のバージョン4.0以上には,SMTPトラフィックを処理する部分に未チェックのバッファが存在する。このため,TCP 25番ポートを開いてSMTPのサービスを提供しているマシンでは,細工が施されたデータを送り込まれるとバッファ・オーバーフローが発生する。その結果,ZoneAlarmなどのプロセスをダウンさせられたり,データに含まれた任意のプログラムを実行させられたりする。
SMTPサービスを提供していない場合,すなわちメール・サーバー・ソフトを稼働させていない場合には影響を受けない。Zone Labsでは同社のクライアント・セキュリティ製品をサーバーで利用することは勧めていないという。このためZone Labsでは,深刻度(Severity)を「Medium」に設定している。ただし,今回のセキュリティ・ホール情報を公開しているデンマークのSecuniaでは「Highly critical」と評価している。なお,今回のセキュリティ・ホールを発見したのは,米eEye Digital Securityである。
対策はバージョンアップすること。ZoneAlarmシリーズの場合にはバージョン4.5.538.001にアップグレードする。Integrity 4.0の場合にはバージョン4.0.146.046に,Integrity 4.5の場合にはバージョン4.5.085にする。
バージョンアップの方法はZone Labsが公開するページに詳しい。例えばZoneAlarmシリーズの場合には,ZoneAlarmの画面左の「Overview」メニューからバージョンアップできる。「Overview」をクリックすると表示される画面中の「Check for Updates」にある「Check For Update」を押せばオンラインでバージョンアップされる。「Check for Updates」で「Automatically」を選択していれば,新しいバージョンが公開されるたびに通知画面が表示される。その際更新していれば,ZoneAlarmは最新バージョンになっているはずである。
なお,Zone Labsは2003年12月,イスラエルのCheck Point Software Technologiesに買収されることを明らかにしている(関連記事)。買収は2004年第1四半期に完了する予定。買収完了後は,Zone LabsはCheck Pointの一部門になる。
◎参考資料
◆Zone Labs SMTP Processing Vulnerability(米Zone Lab)
◆ZoneAlarm SMTP Processing Buffer Overflow Vulnerability(デンマークSecunia)
◆Check Point Software Technologies To Acquire Zone Labs(米Zone Lab)
(勝村 幸博=IT Pro)
