Symantec、企業向け製品のセキュリティアップデート公開 - ITmedia エンタープライズ
Symantecの製品にRARの処理に関する2種の脆弱性が存在するそうです。
米Symantecは2月26日、企業向けセキュリティ製品のアップデートを公開し、2件の脆弱性に対処した。
Symantecのアドバイザリーによると、影響を受ける製品はAntiVirus for Network Attached Storage、AntiVirus Scan Engine、AntiVirus/Filtering for Domino MPE(AIX、Linux、Solaris版)、Mail Security for Microsoft Exchange、Scan Engine。
DecomposerエンジンのRARアーカイブコンテンツ解析に関して2件の脆弱性があり、悪用されるとDoS(サービス停止)状態を誘発されたり、リモートでコードを実行される可能性がある。
関連URL
- Symantec Releases Security Advisory(US-CERT Current Activity)