SYM05-007
2005年4月27日
Symantec AntiVirus に RAR アーカイブをバイパスする脆弱性

改編履歴
(2005/05/11)
Symantec Mail Security for SMTP の修正済みビルド(4.1.5.31)をリリースしました。
(2005/05/02)
Symantec Mail Security for SMTP のバージョンアップに関する問題について赤字で記載いたしました。

危険性

概要
Symantec Antivirus の Windows 版において、符号化されアーカイブされたコンテンツの分解を行うコンポーネントに脆弱性が特定されました。この脆弱性により、Symantec Antivirus が一意の RAR ファイルを受け取って分解およびスキャンを行おうとすると、分解を行うコンポーネントのクラッシュが引き起こされます。悪質な構成の RAR ファイルに格納された悪質なコンテンツは、最初のファイル ・スキャンでバイパスされたり検出されない場合があります。バイパスされた悪質なコンテンツは、RAR アーカイブ・ファイルから解凍されなければ危険をもたらすことはありません。この悪質なコンテンツは、Symnatec Antivirus が稼働するシステム上で RAR ファイルから解凍された時に、RealTime Virus Scan / Auto-Protect によって検出され、削除されます。

シマンテックの対応
この脆弱性は、短期間使用された特定のコンポーネント ・ビルド環境に起因することが分かっています。この脆弱性が存在するバージョンの影響を受けるのは、Microsoft Windows のビルドのみでした。

影響を受けるコンポーネント

法人 ・企業向け製品

製品 脆弱性が存在するビルド 修正済みビルド
Symantec Web Security (*1 3.0.1.72 3.0.1.74
Symantec Mail Security for SMTP (*1 4.0.5.66 4.1.5.31
Symantec AntiVirus Scan Engine (*1
Symantec AntiVirus for Network Attached Storage(*1)
Symantec AntiVirus for Caching(*1)
Symantec AntiVirus for Microsoft SharePoint
Symantec AntiVirus for Microsoft ISA Server
Symantec AntiVirus for Clearswift MIMEsweeper
 4.3.7.27 4.3.8.29
Symantec SAV/Filter for Domino NT
(英語版*2		 3.1.1.87 3.1.2.91
Symantec Mail Security for Exchange
(英語版*2		 4.5.4.743 4.6.1.107
*1 ・ ・ ・ 本脆弱性の修正を含んだ最新バージョンは、My Symantec から入手することができます。
*2 ・ ・ ・ 日本語版の製品は影響を受けません。脆弱性は英語版の製品にのみ存在します。


個人向け製品

製品 脆弱性が存在するビルド 修正済みビルド
Symantec Norton AntiVirus 2005 11.0.0 11.0.9
Symantec Norton Internet Security 2005 NAV 11.0.0 を含むもの NAV 11.0.9 により修正
Symantec Norton System Works 2005 NAV 11.0.0 を含むもの NAV 11.0.9 により修正

メモ:脆弱性が存在する可能性のある Symantec 製品は、上記のみです。それ以外のすべての Symantec 製品は、影響を受けません。

推奨する対策
通常のベスト ・プラクティスの一環として、お使いのコンピュータにインストールしているすべてのオペレーティング・システムおよびアプリケーションに対し、各製品ベンダーから配布されている修正パッチや更新プログラムを適用することで、システムを常に最新の状態にしておくよう心がけてください。脆弱性の存在しない製品バージョン/ビルドをまだご使用でないお客様は、このタイプの脅威に対応するために、適切な製品更新版に直ちにアップグレードすることを強く推奨します。

個人向け製品は、LiveUpdate を通じて入手いただけます。法人 ・企業向け製品は、My Symantec から修正済みビルドをダウンロードする事ができます。

上述の問題を実際に悪用した攻撃の試みに関する情報や、この問題に起因した企業・法人組織からの被害報告は受けておりません。

クレジット
本件の報告にご協力いただきました Andre Jerleke 氏、別名 Phiberz 氏(phibers@hotmail.com)に深く感謝いたします。

弊社は、シマンテック製品のセキュリティ面および機能面を重視しています。シマンテックは、Organization for Internet Safety(OISafety)の設立メンバーの一員として、責任ある開示プロセスに従って情報開示を行っています。また、シマンテックは、NIAC(National Infrastructure Advisory Council :米国の国家インフラ諮問委員会)による脆弱性評価基準ガイドラインに賛同しています。シマンテック製品に関して、セキュリティ上問題であるか、あるいは問題となり得る点を発見した場合は、secure@symantec.com(米国)までご一報ください。シマンテック製品セキュリティ・チームの担当者が、折り返しご連絡させていただきます。

弊社は、シマンテック製品に存在する疑いがある脆弱性への対応プロセスについて概説した、Product Vulnerability Handling Process(製品脆弱性対応プロセス)ドキュメントを作成しました。弊社は、シマンテック製品をお使いのお客様を保護するとともに、インターネットのセキュリティを守るために、あらゆる脆弱性情報の迅速かつ責任ある開示をお約束します。このドキュメントは、下記の場所から入手いただけます。

脆弱性情報を弊社にお寄せになる際には、必ず暗号化された電子メールを使用して secure@symantec.com(米国)まで送信くださるようお願いいたします。SymSecurity PGP キーは、下記の場所から入手いただけます。

Symantec-Product-Vulnerability-Response
Symantec Vulnerability
Response Policy (英語)		 Symantec Product Vulnerability Response PGP Key シマンテック製品脆弱性
レスポンス用 PGP キー

Copyright (c) 2005 by Symantec Corp.
このアドバイザリーの電子媒体による配信は、Symantec Security Response の許可なく改ざんを行わない場合に限り認められています。このアドバイザリーの一部または全部を電子媒体以外の媒体へ複製または印刷する場合は必ず事前にシマンテックの許可を受ける必要があります。

免責事項
このアドバイザリーは、発行時点で確認されていた情報を基に正確であると判断された情報で構成されています。記載情報の使用は、現状のまま使用することを条件に認められています。本書の記載内容について弊社は一切保証いたしておりません。本書の使用あるいは信頼性に関連して生じる直接的、間接的、派生的な損失または損害に関して、本書の著者も発行者も一切責任を負いません。

Symantec、Symantec Security Response、SymSecurity、およびシマンテックの各製品名は、Symantec Corp. およびその関連会社の米国および各国における登録商標です。その他の商品名・会社名等はすべて各社の商標または登録商標です。

米国サイト最終更新日: 2005年4月27日(水) 16:41:18
サイトマップ · 利用規約 · プライバシーポリシー · サイトに関するご意見・ご感想 · お問合わせ · 各国サイト
©1995 - 2009 Symantec Corporation