パスワードを忘れた? アカウント作成
Close
8142 story

Symantec製品に複数の脆弱性が発覚 25

ストーリー by GetSet
穴は意外なところにも 部門より

何らかの事情で名前が失われてしまったタレコミ者曰く、"公開されてからすでに数日が経過しているが、複数のSymantec製品において、複数の脆弱性が発見されている。発見者のeEyeによると、ひとつはポートを閉じてもリモートからカーネル権限で任意のコマンドを実行されてしまうセキュリティホールだという。まだアップデートを行っていない読者は、早めに対応された方がよいだろう。"

個人向け製品で定期的にLive Updateが実行されていれば、すでに修復されているだろうが、今一度チェックしておいた方が安心だろう。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Symantec製品に複数の脆弱性が発覚 More

  • とりあえず (スコア:2, 参考になる)

    by Anonymous Coward on 2004年05月15日 10時04分 (#548457)
    上のリンクを辿ればわかりますが
    この説明 [symantec.com]によると
    C:\Program Files\Common Files\Symantec Shared\SNDInst.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    のファイルバージョンが "5.3.1.53" ならOKということらしいです。
    ちなみに手元のPCの適用済とされるファイルの日付は 2004年4月29日、21:27:32 です。

  • シマンテックの落日 (スコア:2, 興味深い)

    by Namo (14104) on 2004年05月15日 16時15分 (#548646) 日記
    もう往年の勢いも技術も無さそうですね。

    Norton Utilities 3.0頃の単体ユーティリティーは結構重宝したんですけど
    今のNorton System Worksはとても人には勧められませんね。

    何だか良く分らないスパイウェアもどきの自動アップデーター「LiveUpdate」
    これが諸悪の根元だとおもふ、これの機能ばかり上がっている。
    更に、こいつを構成するファイルはNSWを削除しても自動で消えない。
    シマンテックにも、全てを削除する方法が載ってはいるが、明らかにおかしいぞ
    自分を構成するファイルは、導入する管理者の指定したフォルダだけにインストして欲しい
    ついでに、インストールの時にどこに何のファイルを放り込んだかを表示するけど
    内部にそう言うテキストファイルを作るだけでなく、ランチャもどきのどっかに
    何をどこにインストしましたってログを表示する機能も欲しい

    後、FDDをシークするのは止めてくれ、
    ある特定のLiveUpdateの後、何故かそうなった。
    いつもの事だと設定を見直してもシークしない様にしたが(NAV系設定)
    何故か昔は出来たが、そのLiveUpdate後は強制的にログオン時にやるようになった

    常駐は厳選しているから、スパイウェアでも紛れ込んだかなぁ……調べてみよう。

    で、LiveUpdateってのは単体ソフトで売った方がいい様な気がする。
    WindowsUpdateを真似たと言うか、従来の修正パッチをDLして当ててくださいが使えなくなったのが大きいと思うけどね

    メンテナンスを請け負うソフトが、余計にメンテの機会を増やすようじゃ本末転倒
    初心に返って欲しい…って言っても無理か。

    #勿論、そのソフトウェア類が、元々は各種の会社や人物から買い上げた、
    #乃至買収合併企業からの物だって言うツッ込みは無しよ?
    #複雑なライセンスを整理して、単一に纏めた点は、ある意味シマンテックの技術と政治力を感じる。
    #言い意味でも悪い意味でもね
    #昔はインクが滲んだシリアル番号の葉書が何枚も何枚もあって大変だった
    #過去あったライセンスの統廃合も実の所、
    #シマンテックのシリアルNo管理が破綻したと見るべきかな?

  • Some of the updates that were just installed require that you restart your computer now.

    と言われました。OKを押したら、、、リブート(泣

    長い長いBuild中にLive Updateしてしまったことに後悔。
    --
    ---- 末は社長か懲戒免職 なかむらまさよし

    • Re:Updateすると (スコア:1)

      by coara (22037) on 2004年05月15日 9時56分 (#548455) 日記
      Norton系のシステム全て切ってあってもリブートを求められ・・・
      何やってるのか気になるところです。
      シェア
      親コメント

      • Re:Updateすると (スコア:2, 参考になる)

        by Anonymous Coward on 2004年05月15日 10時23分 (#548464)
        Auto-Protectなどを切っていてもデバイスドライバ類は停止していませんし、COMオブジェクト類に至ってはひとたびロードされてしまうと二度とアンロードされない仕組み(これはSymantecの問題ではなくてMicrosoftの問題)もあります。

        さらにいえばWindows側の仕様問題でライブラリや実行ファイルとして使用中のファイルを置き換えられず、再起動後にファイルを入れ替えるためのAPI (MoveFileEx)で予約を行なわなければならないというのもあります。
        シェア
        親コメント

    • Re:Updateすると (スコア:0)

      by Anonymous Coward
      make の途中で落ちただけでしょ。やりなおしたって たかだかファイル一つのコンパイル時間が無駄になるだけじゃん。

  • やっぱり変だったのか (スコア:1, 参考になる)

    by Anonymous Coward on 2004年05月15日 13時20分 (#548575)
    数日前のアップデートを適用してから、PC起動時に同時に
    立ち上がるよう設定していたはずのAutoProtectが立ち上が
    らなかったり、各アプリケーションの通信許可設定が根こそぎ
    初期状態に戻ってたり、いろんなことがあったので、きっと
    パッチがバグってるんだな、と思っていたんだけど。
  • なんか、こんなのが多い気がします。
    まぁ、Mac OS X と Windows 2000 使う身だからでしょうが。

    Norton Internet Securityに外部からの乗っ取りを許す脆弱性 [srad.jp]
    Mac版Norton Utilities、開発中止へ [srad.jp]
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家