ITmedia News:McAfee製品に危険度「高」の脆弱性
まっちゃさんちで紹介されてた話が記事になっています。「McAfee ePolicy Orchestrator」および「McAfee ProtectionPilot」で発見された。 HTTPインタフェースが過度に長い「Source」ヘッダを適切に処理できないためにバッファオーバーフローが起きることが原因。 攻撃者がこれを悪用すると、脆弱なアプリケーションをクラッシュさせたり、任意のコマンドを実行できてしまう恐れがある。McAfee ePolicy Orchestrator / ProtectionPilot Source Header Buffer Overflow:Secuniaを見ると「Moderately critical」ですが、 内容を考えると「高」じゃないかなぁ。この問題を解決するには、ePolicy Orchestrator 3.5 Patch 6、ProtectionPilot 1.1.1 Patch 3にアップグレードする必要がある。とのことなので、企業ユーザ向けライセンス版ダウンロードからログインし、パッチを入手しましょう。