マカフィーセキュリティ情報 - Linux 版 Application Control / Change Controlの書き込み保護と実行回避の脆弱性の修正

セキュリティ情報 ID: SB10054
最終更新: 2014/02/12

概要

このドキュメントの対象者:	技術・セキュリティ担当者
脆弱性の種類:	[詳細] 項目参照
CVE 番号:	なし
US CERT 番号:	なし
重大度:	中 (Medium)
CVSSスコア:	なし
推奨する対策:	[緩和策] 項目参照
セキュリティ情報の修正:	なし
備考:	なし
影響を受ける製品:	[対象製品] 項目参照

説明

McAfee Application Control (MAC) and McAfee Change Control (MCC) の Linux プラットホームで、保護の回避をユーザに許可してしまう脆弱性が存在します。

MAC では、本脆弱性により Application Control のホワイトリストの一部のバイナリの変更を許可し、特定の状況下でバイナリの実行を許可します。
MCC では、本脆弱性により特定の状況下で書き込み保護ルールの一部のファイルの変更を許可します。

本脆弱性は、以下の製品のバージョンに存在します。

MAC 6.1.0 (Linux プラットホームのみ)
MCC 6.1.0 (Linux プラットホームのみ)

注意 : Windows 版は本脆弱性の影響はありません。

修正

本脆弱性は以下のリリースで対処されています

Product	Type	File Name / Information	Release Date
MAC 6.1.0	Hotfix	SOLIDCOR610-9500_LNX.zip	September 18, 2013
MCC 6.1.0	Hotfix	SOLIDCOR610-9500_LNX.zip	September 18, 2013

MAC & MCC 6.1.0 ダウンロード方法

Internet Explorer を起動します。
http://www.mcafee.com/japan/licensed2 を開きます。
承認番号とSKUを入力します。
製品をクリックします。
“ 同意する “ をクリックします。

回避策

Hotfix SOLIDCOR610-9500_LNX.zip を適用してください。

よくある質問(FAQ)

影響のあるバージョンは？

6.1.0 Build 9474 (RTW)
6.1.0 Build 9492 (Hotfix 1)
6.1.0 Build 9494 (Hotfix 2)

修正されているバージョンは？

6.1.0 Build 9500 (Hotfix 3) 以降

McAfee は全ての顧客に最新のアップデートを適用したことを確認することを推奨致します。

現在使用中のバージョンの確認方法は？

ePO 管理の場合は、ePO クエリーを使用することで確認できます。
スタンドアロンの場合は sadmin version を使用します。

この問題を解決するためにマカフィーが実施した対策は何ですか？
マカフィーの最優先事項はお客様の安全を守ることです。マカフィーソフトウェアで確認された脆弱性に対して、私たちは適切なセキュリティの研究グループと共同し、迅速な確認、有効な修正の開発、情報伝達のプランを検討します。マカフィーはソフトウェアの脆弱性修正とレポートに対する開発ガイドラインとベストプラクティスの専任する、Organization for Internet Safety (OIS) の一員です。

マカフィーは、ハッカーコミュニティに対して製品が狙われる情報を単純に提供し、お客様のリスクを増加させることが無いように、製品の脆弱性は有効な回避策、パッチ、Hotfix を合わせてのみ発表します。

リソース

{SBRESOURCES.JA_JP}

免責事項

The information provided in this security bulletin is provided as is without warranty of any kind. McAfee disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall McAfee or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if McAfee or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.

影響を受ける製品

Application and Change Control 6.1 (EOL)
Vulnerability Response

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese

Knowledge Center

マカフィーセキュリティ情報 - Linux 版 Application Control / Change Controlの書き込み保護と実行回避の脆弱性の修正

概要

説明

修正

回避策

よくある質問(FAQ)

リソース

免責事項

影響を受ける製品

言語:

Title

Title

Knowledge Center

マカフィーセキュリティ情報 - Linux 版 Application Control / Change Controlの書き込み保護と実行回避の脆弱性の修正

概要

説明

修正

回避策

よくある質問(FAQ)

リソース

免責事項

影響を受ける製品

言語:

地域を選択してください

Title

Title