シマンテックは5月14日,同社のセキュリティ製品「Norton Internet Security」「Norton AntiSpam」「Client Security」などに4種類のセキュリティ・ホールが見つかったことを明らかにした。細工が施されたデータを送信されると,任意のプログラムを実行させられたり,パソコンが正常に動作しなくなったりする。対策は,同社製品が備えるオンライン・アップデート機能「LiveUpdate」を実施することなど。
今回のセキュリティ・ホールの影響を受けるのは,個人ユーザー向け製品としては「Norton Internet Security 2002/2003/2004」「Norton Internet Security 2002/2003/2004 Professional」「Norton Personal Firewall 2002/2003/2004」「Norton AntiSpam 2004」,企業ユーザー向け製品としては「Client Firewall 5.01/5.1.1」「Client Security 1.0/1.1/2.0」。
4種類のセキュリティ・ホールとも,これらの製品のコンポーネントの一つである「SYMDNS.SYS」に存在する。特定の入力データを適切にチェックしない,あるいは適切に取り扱えないために,上記製品が動作するパソコンへ細工が施されたデータを送信されると,任意のプログラムを実行させられる恐れや,パソコンが停止させられる危険性がある。
対策は,同社が提供する修正プログラムをインストールすること。個人ユーザー向け製品では,「LiveUpdate」を実施すればパッチが自動的にインストールされる。企業ユーザー向け製品では,同社サイトから修正プログラムをダウンロードできる。
◎参考資料
◆Symantec Client Firewall - 不正リモートアクセスとサービス拒否の脆弱性と対応(シマンテック)
◆Symantec Client Firewall Products Multiple Vulnerabilities(Secunia)
◆Symantec Multiple Firewall NBNS Response Processing Stack Overflow(eEye Digital Security)
◆Symantec Multiple Firewall DNS Response Denial-of-Service(eEye Digital Security)
◆Symantec Multiple Firewall NBNS Response Remote Heap Corruption(eEye Digital Security)
◆Symantec Multiple Firewall Remote DNS KERNEL Overflow(eEye Digital Security)
(勝村 幸博=IT Pro)
