|
|
 |
CA アンチウィルス エンジンのセキュリティに関するお知らせ
CA サポートは、CA アンチウィルス エンジンに複数のセキュリティに関するリスクがあることをお知らせいたします。arclib コンポーネントに脆弱性が確認されており、これによりリモートの攻撃者がサービス妨害を引き起こしたり、ヒープを破損させ、システムを潜在的な危険にさらすことが可能となります。CA は、この脆弱性に対応したパッチを提供しています。
脆弱性 CVE-2009-3587 は、CA アンチウィルス エンジンの arclib コンポーネントが、特別に作成された RAR アーカイブ ファイルを不適切にハンドリングすることに起因しています。これにより攻撃者は、ヒープの破損を引き起こす不正な形式の RAR アーカイブファイルを作成して、サービス妨害やシステムを危険にさらすことができるようになります。
脆弱性 CVE-2009-3588 は、CA アンチウィルス エンジンの arclib コンポーネントが、特別に作成された RAR アーカイブ ファイルを不適切にハンドリングすることに起因しています。これにより攻撃者は、スタックの破損を引き起こす不正な形式の RAR アーカイブファイルを作成して、サービス妨害を起こすことができるようになります。
リスクの程度
中
この脆弱性の影響を受けるかどうかの判断方法
1.Windows エクスプローラを使って「arclib.dll」ファイルを検索します。デフォルトでは、このファイルは「C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus」ディレクトリにあります
2.ファイルを右クリックし、[プロパティ] を選択します
3.[バージョン情報]タブを選択します
4.ファイルのバージョンが以下より古い場合、そのバージョンは脆弱性の影響を受けます
arclib.dll 8.1.4.0
解決策
CA は、2009年8月12日に arclib 8.1.4.0 をリリースしました。お使いの製品が自動アップデートの設定になっていれば、すでに適用されており、対応の必要はありません。自動アップデートの設定になっていなければ、お使いの製品のアップデート ユーティリティを実行してください。
お手数をおかけいたしまして、誠に申し訳ございませんがよろしくお願い申し上げます。
以上
|
|
|
|
