[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[SNS Advisory No.82] SourceNext Virus Security 2005 Memory Leak
- To: bugtraq-jp@xxxxxxxxxxxxxxxxx
- Subject: [SNS Advisory No.82] SourceNext Virus Security 2005 Memory Leak
- From: snsadv@xxxxxxxxx (snsadv)
- Date: Wed, 18 May 2005 09:34:37 +0900
----------------------------------------------------------------------
SNS Advisory No.82
SourceNext Virus Security 2005 Memory Leak
Problem first discovered on: Fri, 09 Jul 2004
Published on: Fri, 13 May 2005
----------------------------------------------------------------------
脅威度:
-------
中
概要:
-----
特定バージョンのウイルスセキュリティ 2005 には、リモートの攻撃者に
一部機能を動作不全に陥らせることを許してしまう問題が存在します。
問題:
-----
特定バージョンのウイルスセキュリティ 2005 には、リモートの攻撃者に
一部機能を動作不全に陥らせることを許してしまう問題が存在します。
この問題は、特定のヘッダに長大な文字列を含むメールをウイルス
セキュリティの電子メールセキュリティ監視コンポーネントが精査した
際に発生します。
攻撃者はこの問題を悪用することで、リモートから脆弱なシステムの
メールの受信を妨げることが可能になります。
問題を確認したバージョン:
-------------------------
2.0.0.9 (K7SpmSrc.exe)
対策:
-----
下記 URL を参照し、最新版に更新することで解消されます。
http://sec.sourcenext.info/support/bulletin.html
発見者:
-------
新井 悠 y.arai@xxxxxxxxx
謝辞:
-----
本問題は、情報処理推進機構(IPA) および JPCERT/CC による『情報システ
ム等の脆弱性関連情報の届出制度』に従い届出を行いました。
http://jvn.jp/jp/JVN%238EDB8A96/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_A45697B1_VirusSecurity.html
免責:
-----
このアドバイザリで示される情報は予告なしに変更されることがあり、かつ、
あるがままの形で提供されます。この情報を適用し生起される結果のリスク
は利用者が負うものとし、株式会社ラックは一切の責任を負わないものとし
ます。
再配布について:
---------------
このアドバイザリの再配布は、下記条件を満たす限り自由です。
発行元 URL として、以下の URL を明記する。
http://www.lac.co.jp/business/sns/intelligence/SNSadvisory/82.html
------------------------------------------------------------------
Secure Net Service(SNS) Security Advisory <snsadv lac co jp>
Computer Security Laboratory, LAC http://www.lac.co.jp/security/