Norton Internet Security 2002 不具合対策本部 4
あなたのノートン先生は大丈夫ですか?
最近、どうもPCの動作が重いと感じたことはありませんか?(気になるなら>>2で確認)
5月12日に公表された「SYM04-008:不正リモートアクセスとサービス拒否の脆弱性」(※)
に対応するパッチを、LiveUpdate で提供したまではよかった。
ただ、それを当てるとPCの起動や動作が異常なまでに遅くなり、ネット接続もままならない。
この深刻な不具合発生から2ヶ月が過ぎても、いまだ問題は完全には解決していない。
これは、脆弱性の脅威(※)からも守られていないことをも意味する。
「再インストールせよ」、「問題の2つのコンポーネントを外して LiveUpdate せよ」
というだけのシマンテック社の説明は、これで充分といえるのか?
当初、二転三転した不具合の応急回避策にユーザは右往左往させられ、再インストールを
何度も余儀なくされた(>>4-5あたりを参照)。
しかも、いまだに日々の LiveUpdate は手動で行なうことを強いられており、脆弱性の
不安を抱えたまま、製品本来の機能をフルに発揮できない状態が2ヶ月も続いている。
いっそのこと他社製品へ乗り換えれば、平穏で幸せな日々が待っているのか?
5月12日に露呈した、NIS の LiveUpdate にともなう不具合とその被害対策本部、実質6スレめです。
■この問題に関するシマンテック社の見解 (04/07/11現在)
Norton Internet Security/Norton Personal Firewall 2002 で LiveUpdate の実行後、
コンピュータの動作が不安定になる (初版04/05/14公開)
LiveUpdate の実行後、コンピュータの動作が不安定になる (04/05/21改題)
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20040514144606947
SYM04-008
Symantec Client Firewall - 不正リモートアクセスとサービス拒否の脆弱性と対応(04/05/12公開)
http://www.symantec.com/region/jp/sarcj/security/content/2004.05.12.html
最近、どうもPCの動作が重いと感じたことはありませんか?(気になるなら>>2で確認)
5月12日に公表された「SYM04-008:不正リモートアクセスとサービス拒否の脆弱性」(※)
に対応するパッチを、LiveUpdate で提供したまではよかった。
ただ、それを当てるとPCの起動や動作が異常なまでに遅くなり、ネット接続もままならない。
この深刻な不具合発生から2ヶ月が過ぎても、いまだ問題は完全には解決していない。
これは、脆弱性の脅威(※)からも守られていないことをも意味する。
「再インストールせよ」、「問題の2つのコンポーネントを外して LiveUpdate せよ」
というだけのシマンテック社の説明は、これで充分といえるのか?
当初、二転三転した不具合の応急回避策にユーザは右往左往させられ、再インストールを
何度も余儀なくされた(>>4-5あたりを参照)。
しかも、いまだに日々の LiveUpdate は手動で行なうことを強いられており、脆弱性の
不安を抱えたまま、製品本来の機能をフルに発揮できない状態が2ヶ月も続いている。
いっそのこと他社製品へ乗り換えれば、平穏で幸せな日々が待っているのか?
5月12日に露呈した、NIS の LiveUpdate にともなう不具合とその被害対策本部、実質6スレめです。
■この問題に関するシマンテック社の見解 (04/07/11現在)
Norton Internet Security/Norton Personal Firewall 2002 で LiveUpdate の実行後、
コンピュータの動作が不安定になる (初版04/05/14公開)
LiveUpdate の実行後、コンピュータの動作が不安定になる (04/05/21改題)
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20040514144606947
SYM04-008
Symantec Client Firewall - 不正リモートアクセスとサービス拒否の脆弱性と対応(04/05/12公開)
http://www.symantec.com/region/jp/sarcj/security/content/2004.05.12.html
|
|
|
2 :名無しさん@お腹いっぱい。:04/07/11 04:37
事の始まりはこれだった。
SYM04-008
2004年5月12日
Symantec Client Firewall - 不正リモートアクセスとサービス拒否の脆弱性と対応
http://www.symantec.com/region/jp/sarcj/security/content/2004.05.12.html
説明にあるように、2002もこの脆弱性に晒されている。
ところが、2002でこれを回避するために LiveUpdate を適用すると、
>>1の障害が待ち受けている。
2002ユーザにシマンテックはどうしろと言うのか?
脆弱性の脅威に怯えながら、2002を使い続けろと言うのか?
「俺は全ての LiveUpdate を適用しているが問題なし」と言う、そこの君!!
ファイアウォールのイベントログを確認してみたまえ。
「ファイアウォール規則を更新しました: XXX 個の規則」が無数に(or複数回)出てはいないか?
正常なら、これは起動時に1回しか現れないものなのだ。
SYM04-008
2004年5月12日
Symantec Client Firewall - 不正リモートアクセスとサービス拒否の脆弱性と対応
http://www.symantec.com/region/jp/sarcj/security/content/2004.05.12.html
説明にあるように、2002もこの脆弱性に晒されている。
ところが、2002でこれを回避するために LiveUpdate を適用すると、
>>1の障害が待ち受けている。
2002ユーザにシマンテックはどうしろと言うのか?
脆弱性の脅威に怯えながら、2002を使い続けろと言うのか?
「俺は全ての LiveUpdate を適用しているが問題なし」と言う、そこの君!!
ファイアウォールのイベントログを確認してみたまえ。
「ファイアウォール規則を更新しました: XXX 個の規則」が無数に(or複数回)出てはいないか?
正常なら、これは起動時に1回しか現れないものなのだ。
3 :名無しさん@お腹いっぱい。:04/07/11 04:37
■過去スレ
【2002ユーザー】インターネットセキュリティ Ver.46【必読】 (実質Part 1)
http://pc5.2ch.net/test/read.cgi/sec/1084354536/
http://snapshot.publog.net/html/sec/2004/05/12/183536.html (スナップショット)
【2002】Norton Internet Security Ver.SOS【専用】 (実質Part 2)
http://pc5.2ch.net/test/read.cgi/sec/1084716065/
http://snapshot.publog.net/html/sec/2004/05/16/230105.html (スナップショット)
Norton InternetSecuroty 2002 不具合対策本部 (実質Part 3)
http://pc5.2ch.net/test/read.cgi/sec/1085084064/
http://snapshot.publog.net/html/sec/2004/05/21/051424.html (スナップショット)
Norton InternetSecurity 2002 不具合対策本部 2 (実質Part 4)
http://pc5.2ch.net/test/read.cgi/sec/1085693381/
http://snapshot.publog.net/html/sec/2004/05/28/062941.html (スナップショット)
Norton InternetSecurity 2002 不具合対策本部 3 (実質Part 5)
http://snapshot.publog.net/html/sec/2004/06/10/165825.html (スナップショット)
【2002ユーザー】インターネットセキュリティ Ver.46【必読】 (実質Part 1)
http://pc5.2ch.net/test/read.cgi/sec/1084354536/
http://snapshot.publog.net/html/sec/2004/05/12/183536.html (スナップショット)
【2002】Norton Internet Security Ver.SOS【専用】 (実質Part 2)
http://pc5.2ch.net/test/read.cgi/sec/1084716065/
http://snapshot.publog.net/html/sec/2004/05/16/230105.html (スナップショット)
Norton InternetSecuroty 2002 不具合対策本部 (実質Part 3)
http://pc5.2ch.net/test/read.cgi/sec/1085084064/
http://snapshot.publog.net/html/sec/2004/05/21/051424.html (スナップショット)
Norton InternetSecurity 2002 不具合対策本部 2 (実質Part 4)
http://pc5.2ch.net/test/read.cgi/sec/1085693381/
http://snapshot.publog.net/html/sec/2004/05/28/062941.html (スナップショット)
Norton InternetSecurity 2002 不具合対策本部 3 (実質Part 5)
http://snapshot.publog.net/html/sec/2004/06/10/165825.html (スナップショット)
4 :名無しさん@お腹いっぱい。:04/07/11 04:38
■不具合の応急的回避方法
Norton Internet Security/Norton Personal Firewall 2002 で LiveUpdate の実行後、
コンピュータの動作が不安定になる (初版04/05/14公開)
LiveUpdate の実行後、コンピュータの動作が不安定になる (04/05/21改題)
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20040514144606947 より
・完全なアンインストールを行なう
・再インストール後のアップデートは対話モード(手動)で行う。
"SymEvent"
"Symantec Redirector" の2つを選択しないこと
※ ただし、この対策を施すと「SYM04-008の脆弱性」には対応できないことになるので注意。
※ あくまでも動作不安定対策を優先した「応急措置」にしか過ぎない。
Norton Internet Security/Norton Personal Firewall 2002 で LiveUpdate の実行後、
コンピュータの動作が不安定になる (初版04/05/14公開)
LiveUpdate の実行後、コンピュータの動作が不安定になる (04/05/21改題)
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20040514144606947 より
・完全なアンインストールを行なう
・再インストール後のアップデートは対話モード(手動)で行う。
"SymEvent"
"Symantec Redirector" の2つを選択しないこと
※ ただし、この対策を施すと「SYM04-008の脆弱性」には対応できないことになるので注意。
※ あくまでも動作不安定対策を優先した「応急措置」にしか過ぎない。
5 :名無しさん@お腹いっぱい。:04/07/11 04:40
LiveUpdate の実行後、コンピュータの動作が不安定になる
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20040514144606947
文書番号(ID):20040514144606947
最終更新日:06/04/2004
Date Created: 05/13/2004
■↑の更新履歴
最終更新日:05/14/2004(第1版)
最終更新日:05/17/2004(第2版)
最終更新日:05/18/2004(第3版)
最終更新日:05/18/2004(第4版)
最終更新日:05/19/2004(第5版)
最終更新日:05/21/2004(第6版)
最終更新日:06/04/2004(第7版)
■「第5版」までの迷走した指示内容の変遷(対象はNIS/NPF2002のみ)
1.原因は分からないが、再インストール
↓
2.更新版をUPしたので LiveUpdate を繰り返し行なう、それでもダメなら再インストール
↓
3.ただ再インストール
■「第6版」の主な変更点
・タイトルが変更された
「Norton Internet Security/Norton Personal Firewall 2002 で LiveUpdate の実行後、
コンピュータの動作が不安定になる」
↓↓↓
「LiveUpdate の実行後、コンピュータの動作が不安定になる」
・NIS2003/NIS2004の対処方法についての説明が追加された(↑タイトルの変更と連動)。
・「この現象について新しい情報が確認され次第、この文書を更新します。」の一文が追加された。
■「第7版」の主な変更点
(どこが変わったのか不明)
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20040514144606947
文書番号(ID):20040514144606947
最終更新日:06/04/2004
Date Created: 05/13/2004
■↑の更新履歴
最終更新日:05/14/2004(第1版)
最終更新日:05/17/2004(第2版)
最終更新日:05/18/2004(第3版)
最終更新日:05/18/2004(第4版)
最終更新日:05/19/2004(第5版)
最終更新日:05/21/2004(第6版)
最終更新日:06/04/2004(第7版)
■「第5版」までの迷走した指示内容の変遷(対象はNIS/NPF2002のみ)
1.原因は分からないが、再インストール
↓
2.更新版をUPしたので LiveUpdate を繰り返し行なう、それでもダメなら再インストール
↓
3.ただ再インストール
■「第6版」の主な変更点
・タイトルが変更された
「Norton Internet Security/Norton Personal Firewall 2002 で LiveUpdate の実行後、
コンピュータの動作が不安定になる」
↓↓↓
「LiveUpdate の実行後、コンピュータの動作が不安定になる」
・NIS2003/NIS2004の対処方法についての説明が追加された(↑タイトルの変更と連動)。
・「この現象について新しい情報が確認され次第、この文書を更新します。」の一文が追加された。
■「第7版」の主な変更点
(どこが変わったのか不明)
6 :名無しさん@お腹いっぱい。:04/07/11 04:41
■シマンテック製品に関するセキュリティ・アドバイザリー
http://www.symantec.com/region/jp/sarcj/security/SymantecAdvisories.html
SYM04-008
2004年5月12日
Symantec Client Firewall - 不正リモートアクセスとサービス拒否の脆弱性と対応
http://www.symantec.com/region/jp/sarcj/security/content/2004.05.12.html
SYM04-005
2004年3月19日
Symantec Norton Internet Security / Norton AntiSpam にリモートアクセスの脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/2004.03.19.html
http://www.symantec.com/region/jp/sarcj/security/SymantecAdvisories.html
SYM04-008
2004年5月12日
Symantec Client Firewall - 不正リモートアクセスとサービス拒否の脆弱性と対応
http://www.symantec.com/region/jp/sarcj/security/content/2004.05.12.html
SYM04-005
2004年3月19日
Symantec Norton Internet Security / Norton AntiSpam にリモートアクセスの脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/2004.03.19.html
7 :名無しさん@お腹いっぱい。:04/07/11 04:42
■最近のトピックス
なお、前スレからの大きな変化としては、
7月9日の LiveUpdate で、問題の Symantec Redirector の内容に変更があった模様。
(ネットワークドライバのバージョンが 5.3.1.9 → 5.3.2 に)
ただし、シマンテック(日本法人)からの公式なコメントは現在のところ見当たらず。
前スレの#884以降で話題になっています。
Norton InternetSecurity 2002 不具合対策本部 3
http://pc5.2ch.net/test/read.cgi/sec/1086854305/884-
http://snapshot.publog.net/html/sec/2004/06/10/165825.html#884
なお、前スレからの大きな変化としては、
7月9日の LiveUpdate で、問題の Symantec Redirector の内容に変更があった模様。
(ネットワークドライバのバージョンが 5.3.1.9 → 5.3.2 に)
ただし、シマンテック(日本法人)からの公式なコメントは現在のところ見当たらず。
前スレの#884以降で話題になっています。
Norton InternetSecurity 2002 不具合対策本部 3
http://pc5.2ch.net/test/read.cgi/sec/1086854305/884-
http://snapshot.publog.net/html/sec/2004/06/10/165825.html#884
8 :名無しさん@お腹いっぱい。:04/07/11 04:46
>>3
最新スレの「不具合対策本部 3」にリンク漏れがあったので追加・訂正。
■過去スレ
【2002ユーザー】インターネットセキュリティ Ver.46【必読】 (実質Part 1)
http://pc5.2ch.net/test/read.cgi/sec/1084354536/
http://snapshot.publog.net/html/sec/2004/05/12/183536.html (スナップショット)
【2002】Norton Internet Security Ver.SOS【専用】 (実質Part 2)
http://pc5.2ch.net/test/read.cgi/sec/1084716065/
http://snapshot.publog.net/html/sec/2004/05/16/230105.html (スナップショット)
Norton InternetSecuroty 2002 不具合対策本部 (実質Part 3)
http://pc5.2ch.net/test/read.cgi/sec/1085084064/
http://snapshot.publog.net/html/sec/2004/05/21/051424.html (スナップショット)
Norton InternetSecurity 2002 不具合対策本部 2 (実質Part 4)
http://pc5.2ch.net/test/read.cgi/sec/1085693381/
http://snapshot.publog.net/html/sec/2004/05/28/062941.html (スナップショット)
Norton InternetSecurity 2002 不具合対策本部 3 (実質Part 5)
http://pc5.2ch.net/test/read.cgi/sec/1086854305/
http://snapshot.publog.net/html/sec/2004/06/10/165825.html (スナップショット)
最新スレの「不具合対策本部 3」にリンク漏れがあったので追加・訂正。
■過去スレ
【2002ユーザー】インターネットセキュリティ Ver.46【必読】 (実質Part 1)
http://pc5.2ch.net/test/read.cgi/sec/1084354536/
http://snapshot.publog.net/html/sec/2004/05/12/183536.html (スナップショット)
【2002】Norton Internet Security Ver.SOS【専用】 (実質Part 2)
http://pc5.2ch.net/test/read.cgi/sec/1084716065/
http://snapshot.publog.net/html/sec/2004/05/16/230105.html (スナップショット)
Norton InternetSecuroty 2002 不具合対策本部 (実質Part 3)
http://pc5.2ch.net/test/read.cgi/sec/1085084064/
http://snapshot.publog.net/html/sec/2004/05/21/051424.html (スナップショット)
Norton InternetSecurity 2002 不具合対策本部 2 (実質Part 4)
http://pc5.2ch.net/test/read.cgi/sec/1085693381/
http://snapshot.publog.net/html/sec/2004/05/28/062941.html (スナップショット)
Norton InternetSecurity 2002 不具合対策本部 3 (実質Part 5)
http://pc5.2ch.net/test/read.cgi/sec/1086854305/
http://snapshot.publog.net/html/sec/2004/06/10/165825.html (スナップショット)