SYM04-007
2004年4月20日
Symantec Client Firewall にサービス拒否の脆弱性

改編履歴
なし

危険性
高

概要
eEye Digital Security 社から、Windows 版のシマンテック・クライアント・ファイアウォール製品で深刻なサービス拒否の脆弱性を発見したとの報告がありました。この脆弱性が攻撃者によって悪用された場合、攻撃を受けたシステムが動作不能に陥るおそれがあります。

影響を受けるコンポーネント
Symantec Norton Internet Security/ Professional 2003, 2004
Symantec Norton Personal Firewall 2003, 2004
Symantec Client Firewall 5.01, 5.1.1 (英語版にのみ影響。日本語版への影響はありません)
Symantec Client Security 1.0, 1.1 (英語版にのみ影響。日本語版への影響はありません)

解説
弊社は、eEye Digital Security 社から、シマンテック製クライアント・ファイアウォール・アプリケーションの製品テスト中に同社が発見したサービス拒否の脆弱性に関する報告を受け取りました。攻撃者は、この問題の影響を受けるシマンテック製アプリケーションが稼動しているシステムに対し、特別に細工した TCP パケット攻撃を仕掛けることによって、そのシステムを完全に稼動停止に陥れることができます。このような事態に陥った場合、問題を解決するためにはシステムを再起動せざるを得ない状態となります。

シマンテックの対応
弊社は、eEye Digital Security 社から報告された脆弱性を確認し、本件に対応する修正パッチを開発しました。本件の影響を受ける製品用の修正パッチはすべて、LiveUpdate および テクニカルサポートを通じて入手いただけます。

Symantec Norton Internet Security および Symantec Norton Personal Firewall をお使いのお客様で、Symantec LiveUpdate を定期的に実行している場合は、お使いの製品は本件にすでに対応済みのはずですが、念のため、次の手順に従って、Symantec LiveUpdate を手動で実行することで、現在利用可能なすべての更新がインストールされていることを確認してください。

1. インストール済みのシマンテック製品を開きます。
   
2. ツールバー内の LiveUpdate をクリックします。
   
3. 利用可能なシマンテック製品向け更新ファイルがすべてダウンロードされ、インストールされるまで、LiveUpdate を実行します。
   
   

英語版の Symantec Client Firewall あるいは Symantec Client Security をお使いのお客様は、現在ご利用のテクニカルサポート・チャネルを通じて修正プログラムを入手してください。

この問題を実際に悪用した攻撃の試みに関する情報や、この問題に起因した弊社製品ユーザからの被害報告は受けておりません。

CVE
CVE（Common Vulnerabilities and Exposures）推進グループは、この問題に CAN-2004-0375 という識別番号を付けました。

本件は、様々なセキュリティ問題の名称が標準化されている CVE リスト(http://cve.mitre.org)への登録候補となっています。

クレジット
本件に関する技術的な問題点の特定と情報提供にご協力くださった eEye Digital Security 社リサーチ・チームの皆様に深く感謝いたします。

シマンテック製品のセキュリティに関する情報の連絡先

弊社では、シマンテック製品のセキュリティ面および機能面を重視しています。シマンテックは、Oraganization for Internet Safety (OIS) の設立メンバーの一員として、責任ある開示プロセスに従って情報開示を行っています。シマンテック製品に関して、セキュリティ上、問題であるか、あるいは、問題となり得る点を発見した場合は、symsecurity@symantec.com (米国) までご一報ください。

脆弱性情報を弊社にお寄せになる際には、必ず暗号化された電子メールを使用して symsecurity@symantec.com (米国) まで送信くださるようお願いいたします。SymSecurity PGP キーは、こちらから入手いただけます。