お客様各位

2001年 12月3日 東京都新宿区北新宿３−１−１６ 第2事業本部　セキュリティ技術部

InterScanのsmtprelayの脆弱性をInternetScanerで検知できるかについて

○InterScanのsmtprelayの脆弱性 InterScanの古いバージョンでは、ソースルーティングによるアドレス詐称のメールをリレーしてしまうという脆弱性があります。InterScanでは以下のバージョンから、ソースルーティングによる不正中継を防止できるよう、設定可能になりました。 UNIX版は、Ver3.6以降 NT版は、Ver3.26以降 ○InternetScanerでの検知 弊社テスト環境では、以下の構成でInterScanがソースルーティングを許可されていることを検知しました。 1台のマシン（Windows 2000Server）にInterScan Ver5.1とInternetScaner Ver6.2をインストール InterScan 5.1NT版（ソースルーティング設定は可能ですが、未設定にします） 25ポートで起動 InternetScanner6.2（smtprelayのシグネチャにチェックを付け、スキャンします） InternetScannerによる診断では、ソースルーティング用のコマンドを25ポートのサービスに投げ、診断を行います。ソースルーティング防止設定の可否、または有無に関わらず、脆弱性がある場合は検知します。

以上