【活用ガイド】

JVNDB-2010-001371

複数のアンチウィルス製品に脆弱性

概要

複数のアンチウィルス製品が影響を受ける可能性があります。

詳しくは各ベンダおよび CERT-FI が提供する情報をご確認ください。

複数のアンチウィルス製品には、圧縮アーカイブの処理に問題があり、悪意あるファイルが同梱されていることを検知できない脆弱性が存在します。

本件は、アンチウイルス製品の脆弱性であり、圧縮アーカイバ製品や圧縮形式の脆弱性ではありません。
なお、CERT-FI のアドバイザリには、発見者が本脆弱性を発見した際に調査を行った圧縮形式として、ZIP、CAB、GZIP、7Z および RAR が記載されていますが、これら 5 形式のみならず LZH や ACE など、他の圧縮形式でも同じ問題が発生する可能性があります。
CVSS による深刻度 (CVSS とは?)

基本値: 10.0 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的

影響を受けるシステム


ClamAV
  • ClamAV 0.96 未満
ESET
  • ESET NOD32アンチウイルス V4.0
  • ESET NOD32アンチウイルス V3.0
  • ESET Smart Security V4.0
  • ESET Smart Security V3.0
アップル
  • Apple Mac OS X Server v10.5.8
  • Apple Mac OS X Server v10.6.4
ソースネクスト
  • ウイルスセキュリティ 9.30.0537 未満
  • ウイルスセキュリティ 10.0.0057 未満
  • ウイルスセキュリティZERO 9.30.0537 未満
  • ウイルスセキュリティZERO 10.0.0057 未満

想定される影響

悪意あるファイルが細工された圧縮アーカイブに同梱されることで、アンチウィルス製品が提供する検知機能を迂回される可能性があります。
対策

[アップデートする]
各ベンダが提供する情報をもとに最新版にアップデートしてください。
ベンダ情報

ClamAV ESET アップル
  • Apple Security Updates : HT4312
  • Apple セキュリティアップデート : HT4312
キヤノンITソリューションズ ソースネクスト
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2010-0098
参考情報

  1. JVN : JVNVU#545953
  2. National Vulnerability Database (NVD) : CVE-2010-0098
  3. CERT-FI : CERT-FI Advisory on Antivirus Signature Evasion Using Archive Files
  4. Secunia Advisory : SA39329
  5. SecurityFocus : 39262
  6. VUPEN Security : VUPEN/ADV-2010-0827
更新履歴

[2010年05月10日]
  掲載
[2010年07月15日]
  概要:概要の情報を更新
[2010年09月08日]
  影響を受けるシステム:アップル (HT4312) の情報を追加
  ベンダ情報:アップル (HT4312) を追加