カート
この文書を印刷する
この文書を評価するこの文書は英語から翻訳したものです。この文書が翻訳され、発表後に、オリジナルの英語版にアップデートされている可能性があります。Symantecは、翻訳の精度性について保証しません。
状況
この文書では、Symantec Client Firewall (SCF) 5.x で確認されているリモートアクセスの脆弱性と、この脆弱性を修正するための修正プログラムに関して説明しています。
解決策/詳細
SCF 5.x には、SCF 5.x がインストールされたシステム上でリモートから任意のコードを実行できるという脆弱性が確認されています。
シマンテックでは、この脆弱性を修正するためのパッチプログラムを提供しております。
修正プログラムの入手方法:
以下の FTP サイトから、この脆弱性の修正プログラムをダウンロードすることができます。
ftp://ftp.symantec.com/public/japanese/win/scf/SCF5051Patch.exe
修正プログラムのインストール方法:
ダウンロードした SCF5051Patch.exe ファイルを SCF がインストールされているコンピュータ上で実行することで、更新プログラムが起動されます。画面上には特にメッセージは表示されませんが、パッチの適用を完了するにはシステムの再起動が必要になります。
このパッチプログラムは、クライアントコンピュータ上で手動で実行するだけでなく、ログオンスクリプト、 Symantec Packager のパッケージの配置機能、他社製の配布プログラムを使用してクライアントコンピュータに配布することができます。
注意: Windows NT/2000/XP コンピュータでは、管理者権限を持つユーザーでログオンしてこのプログラムを実行する必要があります。
修正プログラムが適用されていることを確認する方法:
このパッチを適用することで、SCF のインストールフォルダ (標準では C:\Program Files\Symantec_Client_Security\Symantec Client Firewall) 内の WrapUm.dll ファイルのバージョンが 5.1.1.315 に更新されます。
参考情報
脆弱性の詳細に関しては以下の文書をご参照ください。
SYM04-005: Symantec Norton Internet Security/Norton AntiSpam にリモートアクセスの脆弱性
Symantec Packager を使用してパッチプログラムを配布する操作に関しては、以下の文書をご参照ください。
Symantec Packager を使用して SCF5051Patch.exe を配布する方法 -- 文書番号: 20040421002858949
文書番号(ID): 20040420154320949
最終更新日: 05/22/2004
作成日: 04/19/2004
OS: All Supported
製品: Symantec Client Firewall 5.x