シマンテックは4月20日,同社のパーソナル・ファイアウオール製品「Norton Internet Security」や「Norton Personal Firewall」などのセキュリティ・ホールを公開した。細工が施されたデータを送信されると,Internet Securityなどが稼働するマシンが動作不能に陥る恐れがある。つまり,DoS(サービス妨害)攻撃を受ける可能性がある。対策は同社製品が備えるオンライン・アップデート機能「LiveUpdate」を実施してパッチを適用すること。
影響を受けるのは,以下の製品である。
- Norton Internet Security 2003
- Norton Internet Security 2004
- Norton Internet Security 2003 Professional
- Norton Internet Security 2004 Professional
- Norton Personal Firewall 2003
- Norton Personal Firewall 2004
Windows版のパーソナル・ファイアウオール製品のみが影響を受ける。Mac版の「Norton Internet Security 3.0」や「Norton Personal Firewall 3.0」は影響を受けない。また,「Symantec Client Firewall 5.01/5.1.1」や「Symantec Client Security 1.0/1.1」は英語版のみが影響を受ける。日本語版は影響を受けない。
対策はパッチを適用すること。「LiveUpdate」から適用できる。同社では,「LiveUpdateを定期的に実行していれば,既にセキュリティ・ホールはふさがっているはずだが,念のため手動でLiveUpdateを実施して,利用可能な更新がインストールされていることを確認する」よう勧めている。
◎参考資料
◆Symantec Client Firewall にサービス拒否の脆弱性(シマンテック)
◆Symantec Client Firewall Denial of Service Vulnerability(米Symantec)
◆EEYEB-20040309 Symantec(米eEye Digital Security)
(勝村 幸博=IT Pro)
