CVE-2008-4609にて報告されたTCPプロトコルの脆弱性について
製品 Email and Web Security Appliance v4.5 Version 4.5
OS - 問題番号 MW09092801

複数ベンダの TCP プロトコル処理の実装には、ウインドウサイズを細工したパケットの処理に関する脆弱性が存在することがCVE-2008-4609にて報告されています。
この脆弱性を使用された場合、結果として遠隔の第三者によってシステムのサービス不能状態が引き起こされる可能性があります。
またEmail and Web Security Appliance v4.5についてもこの脆弱性が該当します。
本脆弱性の詳細につきましてはこちらをご参照ください。

解決策

本脆弱性に対するv4.5用のPatchの提供予定はございません。
本脆弱性への対応を実施する場合にはv5.1へのアップグレードをして頂き、v5.1 Patch 4を適用してください 尚、v5.1 Patch 4は限定リリース版が提供されており、お問い合わせベースにて提供させて頂いております。(2009年9月24日現在)
パブリックリリースの時期は現在のところ未定となっておりますが必要な場合には弊社テクニカルサポートへお問い合わせください。

もしくはファイアウォールなどのパケットフィルタリング機能により、短時間に同一の IP アドレスから送られる接続要求を拒否するなどの回避策をご検討下さい。
※各製品の詳細設定等については各メーカーへお問い合わせください。

掲載日 2009/09/28

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間