« MySQL 5.0.17 リリース | トップページ | サンタさんから「rootkit」のプレゼント »

2005/12/21

Symantecのウイルス対策製品に重大な脆弱性

Symantecの「Norton AntiVirus」「Norton Internet Security」などで、未パッチの脆弱性が発覚。
該当するソフトはSecuniaさんでご確認を。

Symantecのウイルス対策ソフトに重大な脆弱性 - ITmedia エンタープライズ
シマンテックのウイルス対策製品に危険なセキュリティ・ホール - IT Pro

Secuniaによると、「Dec2Rar.dll」の境界エラーによるバッファオーバーフローが発生。RARアーカイブのスキャン時に任意のコードを実行される恐れがあるそうです。

パッチが出るまでは、フィルタリングなどで回避するしかなさそうですね。

【追記】 2005年12月22日

危険度が高く、非常に深刻であるとの事。

シマンテック、ウイルス対策ソフトに危険度「高」の脆弱性 CNET Japan

対策はしっかりと!

人気blogランキング  ←お役に立てたならクリックしてね。

|

« MySQL 5.0.17 リリース | トップページ | サンタさんから「rootkit」のプレゼント »

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: Symantecのウイルス対策製品に重大な脆弱性:

» Symantec のウイルス対策ソフトに重大な脆弱性あり [One And Only]
12月20日、Secunia は、Symantec のウイルス対策製品で未パッチの脆弱性から、システム乗っ取りにつながる恐れがあり「極めて重大」と発表した。 「Dec2Rar.dll」の境界エラーが原因で脆弱性が存在し、悪用されるとバッファオーバーフローを誘発し、RARアーカイブという..... [続きを読む]

受信: 2005/12/22 19:48

« MySQL 5.0.17 リリース | トップページ | サンタさんから「rootkit」のプレゼント »