Vendor Status Note JVNCIAC-O-141

Symantec クライアントファイアウォール製品に含まれる脆弱性

概要

Symantec の Windows 版クライアントファイアウォール製品には、バッファオーバーフローなどの複数の脆弱性があります。

影響を受けるシステム
 - 個人向け製品
  + Symantec Norton Internet Security および Professional 2002, 2003, 2004
  + Symantec Norton Personal Firewall 2002, 2003, 2004
  + Symantec Norton AntiSpam 2004

 - 企業・法人向け製品
  + Symantec Client Firewall 5.01, 5.1.1
  + Symantec Client Security 1.0, 1.1, 2.0 (SCF 7.1)

想定される影響

サービス運用妨害 (DoS) 攻撃を受けたり、遠隔から第三者が管理者権限を取得したりする可能性があります。

ベンダ情報

ベンダリンク更新日
シマンテックSymantec Security Response SYM04-008
Symantec Client Firewall - 不正リモートアクセスとサービス拒否の脆弱性と対応
参考情報

  1. US-CERT Vulnerability Note VU#637318
    Multiple Symantec firewall products contain a buffer overflow in the processing of DNS resource records
  2. US-CERT Vulnerability Note VU#294998
    Multiple Symantec firewall products contain a heap corruption vulnerability in the handling of NBNS response packets
  3. US-CERT Vulnerability Note VU#682110
    Multiple Symantec firewall products fail to properly process DNS response packets
  4. US-CERT Vulnerability Note VU#634414
    Multiple Symantec firewall products fail to properly process NBNS response packets
  5. Internet Security Systems セキュリティ アラート
    Symantec クライアント ファイアウォール製品における複数の脆弱点
  6. ISS X-Force Database: symantec-dns-response-bo(16137)
    Symantec DNS response buffer overflow
  7. ISS X-Force Database: symantec-nbns-response-bo(16134)
    Symantec NBNS response buffer overflow
  8. ISS X-Force Database: symantec-firewall-dns-dos(16132)
    Symantec Firewalls DNS response packets denial of service
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1901 ( 2004-05-19 )
CIAC BulletinO-141 Symantec Client Firewall Remote Access Vulnerabilities ( 2004-05-14 )
CVE2004-0444 [CVE+] VU#637318,VU#294998,VU#634414,XF16137,XF16134
2004-0445 [CVE+] VU#682110,XF16132
PGP署名JVNCIAC-O-141.html.sig
登録日0:35 2004/05/22
更新日01:02 2004/06/28

Copyright(C) 2002-2009 Keio Univ. All rights reserved.