McAfee for Small Businesses

概要

マカフィーは、スキャンエンジンを前バージョン「4320」でご使用中のお客様が、LHA ファイルのスキャン時にバッファオーバーランを起こす可能性があることを発表いたします。

以下の環境でスキャンエンジンをご使用中の方は、セキュリティ上の問題はありません（対処は必要ありません）。

• 最新バージョンのスキャンエンジン「4400」（2005年1月リリース）を使用の場合
• 前バージョンのスキャンエンジン「4320」で、ウイルス定義（DAT）ファイルバージョン「4436」（2005年3月2日リリース）以上をご使用の場合

VirusScan（ウイルススキャン）では、お客様が最新のモジュールをご使用いただけるように、初期設定で自動アップデートを行うように設定されております。しかしながら、DAT4436 以上またはスキャンエンジン4400、あるいはその両方がインストールおよび配備されていることのご確認をお願いいたします。DAT4436 以前のウイルス定義ファイルおよびスキャンエンジン4320 が稼働している場合は、アップデートを実施いただきますようお勧めいたします。
当セキュリティ情報の発表時点では、エクスプロイトコードの既知の公開事例は存在しません。

脆弱性の要約

CAN-2005-0643-LHA ファイルのスキャン時にMcAfee エンジンがバッファオーバーフローを起こす

2004年5月に発表された脆弱性をきっかけに、マカフィーは潜在的なエクスプロイトに対する脆弱性を特定するために弊社のテクノロジを検査しました。この検査の結果、McAfee スキャンエンジン4320 がLHA ファイルのスキャン時にバッファオーバーフローを起こす可能性があることが判明しました。スキャンエンジン4320 内の脆弱性を解消するために、DAT4357（2004年5月リリース）とともにスキャンエンジンの設定が変更されました。

影響を受ける製品:
スキャンエンジン4320-4320 エンジンおよびDAT4357 以前のウイルス定義ファイルを現在も使用しているMcAfee ウイルス対策製品

CAN-2005-0644- 不正な形式のLHA ファイルのスキャン時にエンジンがバッファオーバーフローを起こす

2005年2月に、この脆弱性の変種がISS X-Force からマカフィーに報告されました。McAfee スキャンエンジン バージョン4320 は、不正な形式のLHA ファイルのスキャン時にバッファオーバーフローを起こす可能性があることが判明しました。スキャンエンジン4320 内の脆弱性を解消するために、DAT4436（2005年3月2日リリース）とともにスキャンエンジンの設定が変更されました。McAfee エンジン4400（2005年1月リリース）には、この脆弱性はありません。

影響を受ける製品:
スキャンエンジン4320-4320 エンジンおよびDAT4436 より以前のウイルス定義ファイルを現在も使用しているMcAfee ウイルス対策製品

以下のMcAfee 製品およびスイートライセンス製品には、脆弱なエンジン（4320）が搭載されている可能性があります。

推奨事項

上記の脆弱性に対処するために、最新のDAT ファイルおよび最新のスキャンエンジン（バージョン4400）をダウンロードしていただくことを強くお勧めいたします。スキャンエンジンのバージョンが4400 の場合、またはDAT のバージョンが4436（2005年3月2日リリース）以上の場合は、対処の必要はありません。

マカフィー個人向け製品をご使用中のお客様:
ソフトウェアのアップデートは、システムトレイ上のアイコンを右クリックし、『更新』を選択下さい。詳細については、
http://www.mcafee.com/Japan/mcafee/faq/vulnerability_faq.asp を参照下さい。

マカフィー企業向け製品をご使用中のお客様:
DAT4436 以上またはスキャンエンジン4400、あるいはその両方がインストールおよび配置されていることのご確認下さい。

その他の参照情報

この問題の詳細については、http://www.isskk.co.jp/support/techinfo/general/mcafee_190.htmlをご覧ください。

謝辞

これらの脆弱性を発見し、弊社のお客様の保護にご協力いただいた、ISS X-Force のAlex Wheeler 氏に感謝いたします。