1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. シマンテック社・メールセキュリティソフトの脆弱性について

シマンテック社・メールセキュリティソフトの脆弱性について

セキュリティ対策企業のシマンテック社は、同社のメールセキュリティソフトに発見された脆弱性についての注意勧告を公開しました。この脆弱性を確認するプログラムであるエクスプロイトコードも公開されているということです。

Symantec、メールセキュリティソフトの脆弱性情報公開(ITmedia)

記事によると、シマンテック社のMail Security製品とともに出荷されたコンテンツフィルタ用モジュールであるAutonomy KeyViewモジュールにバッファオーバーフローの脆弱性が存在するとのこと。この脆弱性が悪用されるとDoS攻撃を誘発する可能性があり、ネットワーク経由でシステムを乗っ取られる危険性があるというもの。

シマンテック社によると、Mail Security製品のうちDomino版とMicrosoft Exchange版については、修正プログラムを開発中ということです。

 影響を受けるのは、Mail Security for Domino 7.5、Mail Security for Microsoft Exchange 5.0、Mail Security for SMTP 5.0.0/5.0.1、Mail Security Appliance 5.0.xの各バージョン。

 このうちSMTPとAppliance版についてはパッチ公開済みだが、Domino版とMicrosoft Exchange版については現在アップデートを開発中となっており、悪用されるのを防ぐための回避策を紹介している。

該当する製品を使用するユーザーは、以下の注意勧告を参照の上、適切な回避策を採ることが必要です。なお、Domino版とMicrosoft Exchange版を使用しているユーザーでも、コンテンツ フィルタリング機能を使用しなければ脆弱性は存在しません。

<シマンテックから発表された注意勧告>
Symantec Mail Security KeyView モジュールに複数のバッファオーバーフローの脆弱性(SYM07-027)

関連キーワード:

DoS

エクスプロイト

バッファオーバーフロー

  • IPAによる10月のウイルス届出状況と「ワンクリック詐欺」への注意喚起について
  • カテゴリートップへ
  • DMZとは