|
ISSセキュリティアラート情報のご案内
| お客様各位 平素は格別のご高配を賜り、厚く御礼申し上げます。 ISSのセキュリティ情報組織「X-Force」は、以下 1 件 「Symantec RAR ファイル パーサーでのリモート ヒープ オーバーフロー」についてアラートを掲載しましたのでお知らせいたします。 十分ご注意ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Symantec RAR ファイル パーサーでのリモート ヒープ オーバーフロー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 概要: X-Force は 先日発見された脆弱点が Symantec の製品ラインで使用されているコンポーネントに与える影響を調査しました。 このコンポーネントは、RAR ファイルの確認と展開で使用されており、Symantec の製品群の重要な部分です。Symantec AntiVirus Library は、 デスクトップ、サーバー、およびゲートウェイシステムにアンチウィルス機能を提供するために広く使用されています。 また、複数の大きなベンダーや ISP は Symantec の AntiVirus Libraryを製品中に含めており、これには 問題とされる RAR ライブラリが含まれて います。RAR ファイルを巧妙に作成することで、攻撃者は Symantec AntiVirus Library をインポートするプロセス中でヒープ オーバーフローをトリガすることが可能です。 詳細は以下の X-Force セキュリティアラートを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/symantec_210.html ▼米国ISS Webサイト http://xforce.iss.net/xforce/alerts/id/210 ******************************************************************** ※AlertConレベルについてはこちらをご覧ください。 http://www.isskk.co.jp/security_center/alertcon.html |
Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。
東京都千代田区東神田1-7-8 アルテビル東神田8F
株式会社トリニティーセキュリティーシステムズ
ネットワーク診断サービスG
TEL:03-5835-0285 FAX:03-5835-0235