Loading...

ナレッジセンター


マカフィーセキュリティ情報 - Linux 版 Application Control / Change Controlの書き込み保護と実行回避の脆弱性の修正
セキュリティ情報 ID:  SB10054
最終更新:  2014/02/12

概要

このドキュメントの対象者: 技術・セキュリティ担当者
脆弱性の種類: [詳細] 項目参照
CVE 番号: なし
US CERT 番号: なし
重大度: 中 (Medium)
CVSSスコア: なし
推奨する対策: [緩和策] 項目参照
セキュリティ情報の修正: なし
備考: なし
影響を受ける製品: [対象製品] 項目参照

説明

McAfee Application Control (MAC) and McAfee Change Control (MCC) の Linux プラットホームで、保護の回避をユーザに許可してしまう脆弱性が存在します。

MAC では、本脆弱性により Application Control のホワイトリストの一部のバイナリの変更を許可し、特定の状況下でバイナリの実行を許可します。
MCC では、本脆弱性により特定の状況下で書き込み保護ルールの一部のファイルの変更を許可します。

本脆弱性は、以下の製品のバージョンに存在します。

  • MAC 6.1.0 (Linux プラットホームのみ)
  • MCC 6.1.0 (Linux プラットホームのみ)

注意 : Windows 版は本脆弱性の影響はありません。

修正

本脆弱性は以下のリリースで対処されています

Product Type File Name / Information Release Date
MAC 6.1.0 Hotfix SOLIDCOR610-9500_LNX.zip September 18, 2013
MCC 6.1.0 Hotfix SOLIDCOR610-9500_LNX.zip September 18, 2013

MAC & MCC 6.1.0 ダウンロード方法

  1. Internet Explorer を起動します。
  2. http://www.mcafee.com/japan/licensed2 を開きます。
  3. 承認番号とSKUを入力します。
  4. 製品をクリックします。
  5. “ 同意する “ をクリックします。

回避策

Hotfix SOLIDCOR610-9500_LNX.zip を適用してください。

よくある質問(FAQ)

影響のあるバージョンは?

  • 6.1.0 Build 9474 (RTW)
  • 6.1.0 Build 9492 (Hotfix 1)
  • 6.1.0 Build 9494 (Hotfix 2)

修正されているバージョンは?

  • 6.1.0 Build 9500 (Hotfix 3) 以降

McAfee は全ての顧客に最新のアップデートを適用したことを確認することを推奨致します。

現在使用中のバージョンの確認方法は?

  1. ePO 管理の場合は、ePO クエリーを使用することで確認できます。
  2. スタンドアロンの場合は sadmin version を使用します。

この問題を解決するためにマカフィーが実施した対策は何ですか?
マカフィーの最優先事項はお客様の安全を守ることです。マカフィーソフトウェアで確認された脆弱性に対して、私たちは適切なセキュリティの研究グループと共同し、迅速な確認、有効な修正の開発、情報伝達のプランを検討します。マカフィーはソフトウェアの脆弱性修正とレポートに対する開発ガイドラインとベストプラクティスの専任する、Organization for Internet Safety (OIS) の一員です。

マカフィーは、ハッカーコミュニティに対して製品が狙われる情報を単純に提供し、お客様のリスクを増加させることが無いように、製品の脆弱性は有効な回避策、パッチ、Hotfix を合わせてのみ発表します。

リソース

新しいベータ ソフトウェアをダウンロードあるいはベータ版の最新情報を読むには、次のサイトを参照してください: http://www.mcafee.com/us/downloads/beta-programs/index.aspx
 
マカフィー製品のベータ版のフィードバックを提出するには、mcafee_beta@mcafee.com 宛にメール送信してください。
 
連絡先情報については、次のサイトを参照してください: http://www.mcafee.com/uk/about/contact-us.aspx
 
著作権、商標の帰属、ライセンス情報については、次のサイトを参照してください: http://us.mcafee.com/root/aboutUs.asp?id=copyright
 
この製品を保護する特許に関しては、製品ドキュメントを参照してください。

免責事項

The information provided in this security bulletin is provided as is without warranty of any kind. McAfee disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall McAfee or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if McAfee or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

影響を受ける製品


Application and Change Control 6.1

言語:

この記事は以下の言語でご利用になれます。

English United States
Japanese
Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.