UPX 解析エンジンのヒープ・オーバーフローの脆弱性とシマンテック Macintosh 用製品の対応
状況この文書では、シマンテック Macintosh 用製品の UPX 解析エンジンのヒープ・オーバーフローの脆弱性について、どの Norton 製品に脆弱性があるか、また脆弱性があった場合、どのように対処するかについて説明します。
解決策/詳細
UPX 解析エンジンのヒープ・オーバーフローの脆弱性についての詳細
Symantec Security Response - シマンテックの UPX 解析エンジンにヒープ・オーバーフローの脆弱性
http://www.symantec.com/region/jp/avcenter/security/content/2005.02.08.html
影響を受ける製品
Mac OS X にインストールされている場合にのみ影響を受けます。
- Norton AntiVirus 9.x for Macintosh
- Norton Internet Security 3.x for Macintosh
- Norton SystemWorks 3.x for Macintosh
Mac OS 9 または以前のバージョンにインストールされている場合、この脆弱性の影響を受けません。
Symantec Security Response では、この脆弱性が存在する可能性のあるファイルを先制して検出するヒューリスティック手法による検出を追加しました。詳しくは以下の文書を参照してください。
Symantec Security Response - Bloodhound.Exploit.26
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.26.html
次善策
LiveUpdate を実行して 2005 年 2 月 2 日付またはそれ以降のウイルス定義をダウンロードして、脆弱性のある Dec2EXE 解析ライブラリを無効にしてください。
シマンテックの Macintosh 製品で LiveUpdate を使用する方法 -- 文書番号: 20020418093930948
http://service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/jp_docid/20020418093930948
参考情報
UPX 解析エンジンのヒープ・オーバーフローの脆弱性についての詳細
Symantec Security Response - シマンテックの UPX 解析エンジンにヒープ・オーバーフローの脆弱性
http://www.symantec.com/region/jp/avcenter/security/content/2005.02.08.html
Windows 版 Norton 製品の対応
UPX 解析エンジンのヒープ・オーバーフローの脆弱性とシマンテック Norton 製品の対応 -- 文書番号: 20050214092647943
http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/20050214092647943
文書番号(ID): 20050214165600948
最終更新日: 03/09/2005
作成日: 02/14/2005
OS: Mac OS X 10.0.x, Mac OS X 10.1.x, Mac OS X 10.2.x, Mac OS X 10.3.x
製品: Norton AntiVirus 9.0 - Mac
カート
この文書を印刷する
この文書を評価する